EP3815291B1 - Fälschungssicherung und abgabekontrolle von verbrauchsgütern - Google Patents

Fälschungssicherung und abgabekontrolle von verbrauchsgütern Download PDF

Info

Publication number
EP3815291B1
EP3815291B1 EP19731243.2A EP19731243A EP3815291B1 EP 3815291 B1 EP3815291 B1 EP 3815291B1 EP 19731243 A EP19731243 A EP 19731243A EP 3815291 B1 EP3815291 B1 EP 3815291B1
Authority
EP
European Patent Office
Prior art keywords
blockchain
consumable
group
consumables
check
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
EP19731243.2A
Other languages
English (en)
French (fr)
Other versions
EP3815291A1 (de
Inventor
Jörg Rückriemen
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bundesdruckerei GmbH
Original Assignee
Bundesdruckerei GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bundesdruckerei GmbH filed Critical Bundesdruckerei GmbH
Publication of EP3815291A1 publication Critical patent/EP3815291A1/de
Application granted granted Critical
Publication of EP3815291B1 publication Critical patent/EP3815291B1/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/08Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
    • G06Q10/083Shipping
    • G06Q10/0833Tracking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/08Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
    • G06Q10/083Shipping
    • G06Q10/0835Relationships between shipper or supplier and carriers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/018Certifying business or products
    • G06Q30/0185Product, service or business identity fraud
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H20/00ICT specially adapted for therapies or health-improving plans, e.g. for handling prescriptions, for steering therapy or for monitoring patient compliance
    • G16H20/10ICT specially adapted for therapies or health-improving plans, e.g. for handling prescriptions, for steering therapy or for monitoring patient compliance relating to drugs or medications, e.g. for ensuring correct administration to patients
    • G16H20/13ICT specially adapted for therapies or health-improving plans, e.g. for handling prescriptions, for steering therapy or for monitoring patient compliance relating to drugs or medications, e.g. for ensuring correct administration to patients delivered from dispensers
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/20ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the management or administration of healthcare resources or facilities, e.g. managing hospital staff or surgery rooms
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H70/00ICT specially adapted for the handling or processing of medical references
    • G16H70/40ICT specially adapted for the handling or processing of medical references relating to drugs, e.g. their side effects or intended usage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Definitions

  • the invention relates to a method for counterfeit protection and delivery control of consumer goods and the use of a blockchain, as well as a blockchain network for carrying out the corresponding method.
  • Counterfeits of consumer goods can pose a health risk to end consumers in addition to significant economic damage to the manufacturers of the original consumer goods.
  • anti-counterfeiting which is, among other things, about preventing counterfeit consumer goods from entering the official distribution chain
  • anti-counterfeiting which is, among other things, about preventing counterfeit consumer goods from entering the official distribution chain
  • there is also a need for control over sales in order to prevent misuse It is therefore not only about preventing consumer goods from being illegally introduced into the distribution chain, but also about preventing consumer goods from being illegally removed from the corresponding distribution chain.
  • the Mediledger Project's publication "The Mediledger Project 2017 Progress Report” describes a blockchain-based system for tracking legal changes in ownership of prescription drugs to comply with the Drug Supply Chain Security Act (DSCSA).
  • DSCSA Drug Supply Chain Security Act
  • the US 2018/117447 A1 describes an Internet of Things (IoT) device that includes a camera coupled to a processor and a wireless transceiver coupled to a processor.
  • Blockchain smart contracts can be used with the device to enable secure operation.
  • the WO 2017/165909 A1 describes a method for recording a chain of custody and identifying anomalies in the chain.
  • the method includes: defining or identifying a first element and associating a first element identifier therewith; physically connecting the first element identifier to the first element; defining or identifying at least one second element and associating a second element identifier therewith; physically connecting the second element identifier to the second element; physically aggregating the at least first element and the second element into an aggregated element and assigning an aggregated element identifier thereto; defining an aggregated item record that includes the aggregated item identifier and the at least first item identifier and the at least second item identifier; Recording the identifiers as records in a database.
  • the US 2018/130034 A1 describes a blockchain-based system and procedures that include: secure wallets; randomized, secure identifiers to uniquely identify discrete items; and cryptographically secure, time-stamped blockchains.
  • Role-based secure wallets contain private cryptographic keys to digitally sign transactions for record on a blockchain. Operations to be performed with role-based wallets may be permitted or restricted based on the privileges associated with each wallet.
  • a variety of blockchains can also be used to track transactions involving different units of account.
  • the invention is therefore based on the object of creating an efficient and secure method for anti-counterfeiting and delivery control of consumer goods.
  • Implementations include a method for counterfeit protection of consumer goods using a blockchain.
  • the blockchain stores a cryptographically secured history for each of the consumer goods.
  • the blockchain is provided by a blockchain network, which includes a plurality of blockchain servers.
  • the blockchain servers are each configured to create additional blocks for the blockchain and add them to the blockchain using a program module included in the blockchain.
  • Embodiments can have the advantage that they enable the creation of a complete cryptographically secured history of individual consumer goods, which can be used to completely trace the path of the corresponding consumer product from its production to its final delivery to an end consumer. Using such a track & trace process, the routes of consumer goods can be completely traced back to their origin and security gaps in the distribution chain can be ruled out. In addition It can therefore be ensured that none of the corresponding consumer goods have been illegally removed from the distribution chain.
  • the blockchain provides complete documentation of the relevant distribution chain and can therefore also serve as proof that the relevant consumer goods were handled in accordance with applicable regulations.
  • the manufacturer In the course of producing a consumer good, the manufacturer enters it into the blockchain using an appropriate registration request. The consumer good is therefore registered and it can be tracked at any time using the blockchain to see whether the corresponding consumer good is still in the distribution chain and, if so, where it is or whether it has already been delivered to the end consumer and, if so, to whom.
  • a manufacturer test value is assigned to the corresponding consumer product. This manufacturer test value is used to check the manufacturer's authorization to transfer, in particular legitimate transfer, of the consumer goods.
  • a corresponding manufacturer test value can be, for example, a public cryptographic key of an asymmetric key pair.
  • a signature with a private cryptographic key of the corresponding key pair serves as proof of authorization, which can be checked using the manufacturer's test value.
  • the manufacturer test value can be a modification of such a public cryptographic key.
  • the manufacturer test value is calculated from the corresponding public cryptographic key by hashing it one or more times.
  • a corresponding registration request from a manufacturer is received by a blockchain server of the blockchain network, checked for validity by executing the first program instructions of the program module and, if the check is positive, entered into the blockchain.
  • the check includes, for example, a check as to whether the corresponding registration request comes from an authorized manufacturer.
  • This check can include a signature in the registration request using a signature check, for example.
  • the test can include a check of the manufacturer's test value to determine whether the corresponding manufacturer test value is an authorized manufacturer test value.
  • the examination can also cover the content of the registration requirement, ie whether the manufacturer data record is complete.
  • a block is entered into the blockchain that includes a test value for a consumer good, then, for example, the last test value entered into the blockchain is always considered the current test value and therefore valid for the corresponding consumer good.
  • the prerequisite for this is, of course, that the corresponding entry is valid, although the corresponding validity can generally be sufficiently ensured by checking the requirements during the registration. During the distribution channel from the manufacturer to the end consumer, the corresponding consumer good changes hands several times.
  • a corresponding consumer good is manufactured, is handed over to a delivery service on the way to a wholesaler, the delivery service may change several times on the way to a wholesaler or is temporarily stored in appropriate packaging stations and logistics warehouses, is handed over to the wholesaler, is on the way handed over to the retailer to a delivery service, is, if necessary, temporarily stored again or distributed to logistics centers, is handed over to the retailer and from him finally to the end consumer.
  • the delivery to the end consumer also takes place via a delivery service, for example in the case of sales over the Internet.
  • the transferability of the corresponding consumer goods ends with the final delivery to the end consumer.
  • a final submission note is entered into the blockchain instead of a new test value.
  • This final delivery notice prevents the corresponding consumer goods from being transferred further. This can, for example, prevent a consumer good from being reinserted into the distribution chain after it has been delivered to an end consumer. In particular, exchanging the corresponding consumer goods for counterfeits can be prevented, for example.
  • Embodiments can be advantageous because they allow a self-contained, finite distribution chain from manufacturer to patient to be implemented for medical and pharmaceutical consumer goods, in particular narcotics, and stored in a tamper-proof manner.
  • the corresponding final delivery can take place both in a pharmacy and in a medical facility, such as a practice or a hospital.
  • a medical facility such as a practice or a hospital.
  • embodiments make it possible to implement complete delivery control for each individual narcotic and thereby prevent misuse.
  • a “blockchain” is understood to mean an ordered data structure that includes a plurality of data blocks linked together.
  • a blockchain is understood to mean an ordered data structure in which each of the blocks (except the first block) includes a test value, for example a hash value, of its predecessor block and thus the validity of all its predecessor blocks can be checked and, if necessary, confirmed using each block .
  • a test value for example a hash value
  • the concept of the blockchain was introduced, for example, in a white paper in 2008
  • the pseudonym Satoshi Nakamoto describes Bitcoin ("Bitcoin: Peer-to-Peer Electronic Cash System” (https://bitcoin.org/bitcoin.pdf)).
  • the blockchain described therein consists of a series of data blocks, each containing one or more entries or
  • Transactions are summarized and provided with a checksum in the form of a hash value.
  • additional blocks of the blockchain are created in a computationally intensive process, also known as mining. These additionally generated blocks are then added to the blockchain and distributed via a network to all participants or nodes in the network.
  • Embodiments can have the advantage that the blockchain offers a high degree of security against subsequent manipulation by storing the cryptographic checksum, i.e. hash values, of the previous block in the subsequent block.
  • the entries or transactions of a block are hashed together in pairs, for example using a Merkle tree, and only the last hash value of the block obtained in this way, the so-called root hash value, is noted as a checksum, for example in a header of the block .
  • the chaining of the blocks can then be verified using these root hashes.
  • each block of the blockchain contains the hash of the entire previous block header in its header. This means that the order of the blocks is clearly defined and a chain structure is created.
  • the first block in the blockchain is predetermined and is called the genesis block.
  • the public cryptographic keys of one or more providers that are authorized to create program modules are stored in the genesis block. Due to the chain structure described above, the genesis block is the block whose entries have the highest level of security, since changing it would require replacing the entire blockchain with a new blockchain.
  • the entry of the public cryptographic key in the genesis block can therefore represent a trust anchor with a sufficient level of security so that, for example, no additional PKI verification is necessary to trust the authenticity of the public cryptographic key.
  • the blockchain can serve as root keys or root keys for one or more PKIs, which are implemented by the blockchain, based on public keys, which are entered into the blockchain, for example as the program modules and/or as part of a genesis block.
  • public keys which are entered into the blockchain, for example as the program modules and/or as part of a genesis block.
  • additional public keys can be entered into the blockchain if the underlying entry or registration requests are provided with a signature, the validity of which can be confirmed using a public key that has already been validly entered into the blockchain.
  • a blockchain can adapt the security of the blockchain by adjusting the necessary computing intensity for creating additional blocks.
  • the computing intensity required to create additional blocks can be controlled, for example, via requirements for the hash value of the additional block to be created.
  • the resulting hash value is not predictable; rather, it is a randomly distributed number. However, it can be calculated how much time is required to find a valid additional block on a statistical average, depending on the computing power used.
  • the hash value of a block can be varied, for example, by adding and varying a nounce. Due to the chain structure, once data is stored on a blockchain, it cannot be changed or removed without replacing large portions of the blockchain. However, such a replacement is not possible as the generation of additional blocks is sufficiently computationally intensive.
  • Well-known embodiments of a blockchain such as in the case of the cryptocurrency Bitcoin, are based on the anonymity of the partners involved in the transactions.
  • the above-described signature of the hash values entered into the transactions can be used to prove their authenticity and prove their origin. This can improve security against forgery.
  • a requirement for a valid block can, for example, be that the hash value of the header of the block is less than or equal to a limit value.
  • the hash value calculation can be done, for example, using the Secure Hash Algorithm (SHA) SHA 256.
  • the resulting hash value in this case is a random number between 0 and 2 256 -1.
  • the probability that a specific hash will be obtained when applying the hashing algorithm is therefore (maximum hash value+1) -1 , in the case of the SHA 256 algorithm it is 2 -256 .
  • the probability that the resulting hash value is less than or equal to a limit or target value is therefore (target)/(max. hash value).
  • the probability is [(2 16 -1) ⁇ 2 208 ]/ 2 256 ⁇ 2 -32 .
  • a computer system with a certain hashrate which on average every x sec. finds a hash value that is less than or equal to the selected limit value. Should the computer system instead of every x sec.
  • the participants in the blockchain network trust the longest valid blockchain, as this has the most computing power behind it and can therefore be assumed that it is recognized as valid by the majority of participants becomes. For example, if a fork occurs in the blockchain, the larger fork will eventually be replaced Chain length, as it can be assumed that the majority of participants stand behind this.
  • a blockchain can also be implemented in the form of a private, i.e. access-restricted, blockchain, with only a selected group of participants having authorization to add valid blocks and/or to read blocks.
  • a corresponding authorization can be proven, for example, by means of a signature using a private cryptographic key.
  • the private cryptographic key can belong to an asymmetric key pair, which also includes a public cryptographic key with which the signature can be verified.
  • the asymmetric key pair can also be assigned a certificate, for example, which proves the authorization to create a valid block of the blockchain. This certificate can also be assigned to a PKI, which proves the authenticity of the certificate.
  • a public key can be stored in the blockchain for each participant from the selected group, for example in a genesis block. These public keys can be used to check whether signatures of blocks and thus the corresponding blocks themselves are valid.
  • the blockchain itself can provide a standalone PKI.
  • a consensus about the validity of an additional block for the blockchain or about adding an additional block to the blockchain can also be implemented in a blockchain in other ways.
  • a consensus can be achieved by voting on the inclusion of proposed entries in the blockchain.
  • each participant keeps a clear list of other participants that they trust as a group.
  • These participants can be, for example, blockchain servers.
  • Each participant can propose additional entries to be included in an additional block of the blockchain. The inclusion and thus the recognition of the validity of the proposed entries will be voted on. For example, each participant only votes on those suggestions that come from participants on their list.
  • the aforementioned lists represent subgroups of the blockchain network that the participant maintaining the respective list trusts as a group as a whole, without this requiring that they trust each individual participant in the list.
  • An example of such a consensus process is the Ripple protocol consensus algorithm ( David Schwartz et al.: “The Ripple Protocol Consensus Algorithm,” Ripple Labs Inc., 2014 , https://ripple.com/files/ripple_consensus_whitepaper.pdf).
  • the blockchain can be a private or public blockchain.
  • it is a Bitcoin, Litecoin or Ethereum blockchain.
  • a “program module” here refers to an independent program that is stored in a blockchain.
  • the program module may be configured to control the creation of entries in the blockchain associated with the program module.
  • the program module can be stored in a block of the blockchain or distributed across several blocks of the blockchain. For example, each document specification is assigned an individual program module.
  • a program module can, for example, be a “smart contract”, such as can be implemented in the open source Ethereum blockchain.
  • a “program” or “program instructions” is understood here, without limitation, to mean any type of computer program that includes machine-readable instructions for controlling a functionality of the computer.
  • a “certificate” here means a digital certificate, which is also referred to as a public key certificate.
  • Such certificates based on asymmetric key pairs create a so-called Public Key Infrastructure (PKI).
  • PKI Public Key Infrastructure
  • Such a certificate is structured data that is used to associate a public key of an asymmetric cryptosystem with an identity, such as a person or a device.
  • a certificate can contain a public key and be signed.
  • certificates based on zero-knowledge cryptosystems are also possible.
  • the certificate may conform to the X.509 standard or another standard.
  • the certificate is a CV certificate or Card Verifiable Certificate (CVC).
  • CVC Card Verifiable Certificate
  • the PKI provides a system for issuing, distributing and verifying digital certificates.
  • a digital certificate is used to confirm the authenticity of a public key and its permissible scope of application and validity. Such confirmation can also be made via an entry in the blockchain, in which case these entries are to be understood as certificates.
  • the digital certificate itself is protected by a digital signature, the authenticity of which can be checked using the public key of the issuer of the certificate.
  • a digital certificate is used to check the authenticity of the issuer key.
  • a chain of digital certificates can be built, each of which confirms the authenticity of the public key that can be used to check the previous certificate.
  • Such a chain of certificates forms a so-called validation path or certification path.
  • the participants in the PKI must be able to rely on the authenticity of the last certificate, the so-called root certificate, and the key certified by this certificate without requiring an additional certificate.
  • the root certificate is managed by a so-called root certification authority, The authenticity of all PKI certificates is based on their assumed authenticity.
  • a certificate can be associated with an electronic signature if the private key associated with the public key was used to generate the electronic signature to be verified.
  • users of asymmetric cryptosystems are enabled to assign the public key to an identity, for example a person, an organization, or a computer system.
  • Asymmetric key pairs are used for a variety of cryptosystems and also play an important role in signing electronic documents.
  • An asymmetric key pair consists of a public key, which is used to encrypt and/or decrypt data and may be passed on to third parties, for example to a service provider, and a private key, which is used to encrypt and/or decrypt data and must generally be kept secret.
  • the public key allows anyone to encrypt data for the owner of the private key, verify digital signatures of their documents, or authenticate them.
  • a private key allows its holder to decrypt data encrypted with the public key or create digital signatures for electronic documents. A signature created with a private key can be verified with the associated public key.
  • Digital signatures are used for secure electronic data exchange, for example on the Internet, and enable identities and/or authorizations and the authenticity of the exchanged data to be verified. To ensure this, a public key infrastructure is usually necessary that confirms the validity of the keys used through certificates.
  • a digital signature hereinafter referred to simply as a “signature” is a cryptographic process in which any data, for For example, an electronic document, another data value, which is called a “signature”, is calculated.
  • the signature can, for example, be an encrypted hash value of the electronic document, in particular a hash value encrypted with a private key of a cryptographic key pair assigned to a certificate. Encrypting a hash value accordingly is referred to as signing the hash value.
  • the special feature of such a signature is that its authorship and affiliation with a specific person or entity can be verified by any third party.
  • a digital signature here also means a digital seal that is not assigned to a natural person, but to a legal entity.
  • a digital seal is therefore not used to make a declaration of intent by a single person, but rather as proof of origin for an institution. It can therefore ensure the origin and integrity of digital documents and prove that they come from a specific legal entity.
  • Memory here refers to both volatile and non-volatile memories, in particular electronic memories or digital storage media.
  • Non-volatile memory here means an electronic memory for the permanent storage of data.
  • Nonvolatile memory can be configured as non-changeable memory, also known as read-only memory (ROM), or changeable memory, also known as non-volatile memory (NVM).
  • ROM read-only memory
  • NVM non-volatile memory
  • this can be an EEPROM, for example a flash EEPROM, referred to as flash for short.
  • a non-volatile memory is characterized by the fact that the data stored on it is retained even after the power supply is switched off.
  • a “volatile electronic memory” is a memory for the temporary storage of data, which is characterized in that all data is lost after the power supply is switched off.
  • This can be a volatile random access memory, also known as random access memory (RAM), or a volatile main memory of the processor.
  • RAM random access memory
  • a “protected memory area” is understood here to mean an area of an electronic memory to which access, i.e. read access or write access, is only possible via a processor of the corresponding electronic device. According to embodiments, access from the processor coupled to the memory is only possible if a necessary condition is met. This can be, for example, a cryptographic condition, in particular a successful authentication and/or a successful authorization check.
  • a “processor” is understood to mean a logic circuit that is used to execute program instructions.
  • the logic circuit can be implemented on one or more discrete components, in particular on a chip.
  • a “processor” is understood to mean a microprocessor or a microprocessor system consisting of several processor cores and/or several microprocessors.
  • a “communication interface” here is understood to mean an interface via which data can be received and sent, whereby the communication interface can be configured as contact-based or contactless.
  • the communication interface can be an internal interface or an external interface, which is connected to an assigned device, for example by means of a cable or wirelessly.
  • Network here is understood to mean any transmission medium with a connection for communication, in particular a local connection or a local network, in particular a local area network (LAN), a private network, in particular an intranet, and a virtual private network (Virtual Private Network - VPN).
  • LAN local area network
  • VPN Virtual Private Network - VPN
  • a computer system can use a standard radio interface for connection to a WLAN.
  • it can be a public network, such as the Internet.
  • this connection can also be established via a mobile network.
  • a “mobile network” is understood to mean a digital cellular mobile network, which can be constructed according to a mobile radio standard such as GSM, UMTS, LTE, CDMA or another standard.
  • Embodiments can have the advantage that they enable complete control of the history of the corresponding consumer item even if the corresponding consumer item is destroyed. If such a consumer good If, for example, the goods are destroyed due to an expiry date instead of being given to an end user, such as a patient in the case of a narcotic, this will also be recorded in the blockchain. This makes it possible to ensure that every consumer good recorded in the blockchain is ultimately either used for its intended purpose, i.e. sold to an end consumer, or is destroyed.
  • the identifier of the consumer goods in the blockchain can either be individual identifiers assigned to the individual consumer goods, which are recorded in the blockchain in addition to the test values, or the manufacturer's test value can be used for this purpose, if this is assigned individually for each of the consumer goods.
  • each entry in the blockchain, which is used for a specific consumer good includes the blockchain, which follows the manufacturing entry in the blockchain, which follows a registration entry of a specific consumer good and relates to the same consumer good, in addition to a consumer goods-specific test value of the The owner to be entered as the new current owner receives a consumer goods-specific test value from the previous owner. This results in a chain of consumer goods-specific test values, which can be used to identify all entries in the blockchain that relate to this specific consumer good. If a test value is entered into the blockchain, all further entries that reference the same consumer goods-specific test value refer to the same consumer goods.
  • the consumer goods registered in the blockchain are each assigned a maximum of one current test value, which is the test value last assigned to the corresponding consumer product.
  • Embodiments can have the advantage that it is clearly determined for each consumer item who is in possession of it and is responsible for handling the corresponding consumer item.
  • the owner is the only one who has authorization to dispose of the corresponding consumer goods, which means that there is the possibility of manipulation, for example by smuggling in a counterfeit product Consumable goods or an unauthorized removal of a consumer good from the distribution chain can be effectively prevented.
  • the manufacturer test values of the consumer goods registered in the blockchain are unique for the individual consumer goods and are used as an identifier for the corresponding consumer goods.
  • Embodiments may have the advantage that no additional identifier for the consumer good needs to be introduced into the blockchain. Rather, the manufacturer provides a test value that is assigned individually for individual consumer goods as an identifier of the corresponding consumer good. As explained above, a unique reference security chain can be implemented, whereby the further test values are each consumer goods-specific test values, which are each entered in combination with the consumer goods-specific test value of the previous owner, so that a unique chain connection results within the blockchain, based on which all entries are identified which relate to the same consumer good.
  • a manufacturer verification value is used for several of the consumer goods registered in the blockchain and the individual identifiers of the consumer goods registered in the blockchain are independent of the manufacturer verification values.
  • Embodiments can have the advantage that the manufacturer can be identified based on the manufacturer test value.
  • To identify the consumer good in this case, for example, each entry in the blockchain assigned to the corresponding consumer good includes an additional consumer-specific identifier. If all entries belonging to an individual consumer good are to be identified in the blockchain, you only need to search for all those entries that have the corresponding individual identifier.
  • the manufacturer test values are each derived from a manufacturer-specific seed key and their validity can be checked using the manufacturer-specific seed key.
  • Embodiments can have the advantage that the seed key can be used to determine whether a manufacturer test value is a valid manufacturer test value.
  • the manufacturer's test value can serve as proof of the manufacturer's right to register.
  • the test values of the other owners can each be derived from an owner-specific seed key and their validity can be checked using the corresponding owner-specific seed key.
  • the test values are each consumer goods-specific test values.
  • Embodiments can have the advantage that a consumer-specific test value chain can be determined based on the consumer-specific test values, which can be used to determine all entries in the blockchain that relate to the corresponding consumer product.
  • test value is used for several consumer goods.
  • Embodiments can have the advantage that the test values can serve as identifiers for the corresponding owners, while the consumer goods can be identified using an independent identifier specific to the consumer goods.
  • the test values are each derived from an owner-specific seed key and their validity can be checked using the owner-specific seed key.
  • Embodiments can have the advantage that the seed key can be used to determine whether a test value is a valid test value.
  • the manufacturing data of the first consumer item includes one or more of the following information: a name of the first consumer item, a name of the manufacturer of the first consumer item, an item number of the first consumer item, a status of the first consumer item, an expiry date of the first consumer item.
  • Embodiments can have the advantage that the individual consumer goods can be completely identified based on the manufacturing data and the manufacturing data defines all of the initial data relevant to the corresponding consumer good. For example, an expiry date can be used to determine whether the corresponding consumer goods should be destroyed before being delivered to an end consumer.
  • the final delivery confirmation request includes an identifier of the end use. If the third requirements are met, executing the third program instructions of the program module includes, in addition to the identifier of the first consumer good and the final delivery note, adding the identifier of the final consumer item to the corresponding entry in the corresponding additional block of the blockchain, whereby the identifier of the first Consumable goods are assigned to the identifier of the end use.
  • Embodiments can have the advantage that it can be clearly traced to which end user the consumer goods were delivered. For example, it can be ensured that an individual end consumer only receives a limited amount of consumer goods, for example within a limited period of time, and misuse can thus be effectively prevented.
  • the identifier can clearly identify the end user for everyone or the identifier can be anonymized so that the corresponding end user can only be identified with additional knowledge.
  • the identifier can be encrypted. As long as the same identifier is used for every final delivery to the same end user, it can be recognized effectively and efficiently even without decrypting the identifier possible misuse exists.
  • the identifier of the end consumer can be anonymized to such an extent that a different identifier is used for the same end consumer for each final delivery and conclusions can be drawn about the actual end consumer only by knowing which identifiers are assigned to which end consumer.
  • the destruction confirmation request includes identifiers of one or more witnesses to the destruction of the second consumable. If the fourth requirements are met, executing the fourth program instructions of the program module includes, in addition to the identifier of the second consumable and the destruction note, adding the identifiers of the one or more witnesses to the corresponding entry in the corresponding additional block of the blockchain, whereby the Identifiers of one or more witnesses are assigned to the destruction note of the second consumer item.
  • Embodiments can have the advantage that by entering identifiers that testify to the destruction of a corresponding consumer item, it can be ensured that the recorded destruction actually took place.
  • one of the first requirements is a valid signature of the manufacturer data record.
  • Executing the first program instructions includes checking the signature of the manufacturer data record using a first public cryptographic key of the manufacturer of the first consumer good.
  • Embodiments can have the advantage that the signature of the manufacturer data record can be used to ensure that only authorized manufacturers register consumer goods in the blockchain.
  • the manufacturer's first public cryptographic key is provided by the blockchain for checking the signature of the manufacturer data record.
  • Embodiments may have the advantage of verifying the signature using only those provided by the blockchain data can be done.
  • the blockchain therefore provides, for example, an independent PKI for checking signatures.
  • each consumer item registered in the blockchain is provided with a machine-readable code, the machine-readable code comprising an identifier of the corresponding consumer item.
  • the machine-readable code can be, for example, a one- or two-dimensional graphic code that can be read using an optoelectronic reading device.
  • the code can include common script, numbers and/or special characters. Further, the code may include geometric shapes such as lines and dots of different dimensions.
  • the code is, for example, a one-dimensional barcode, a stacked one-dimensional barcode, an array code such as a matrix code, e.g. a QR code, or a dot code. Furthermore, it can be a composite code such as a double code.
  • a double code for example, is composed of a linear barcode and an additional two-dimensional code. Furthermore, it can be a one-dimensional barcode, which also uses the second dimension in the form of lines of different lengths for coding. Higher-dimensional codes with three or more dimensions can also be implemented, for example by using different colors.
  • the machine-readable code can also be data stored in a memory, such as a chip or an RFID tag, which can be read with a reading device.
  • Embodiments can have the advantage that the identity of an individual consumer item can be automatically recorded using the machine-readable code and compared with the blockchain.
  • the corresponding machine-readable code is, for example, an inscription affixed to the consumer goods and/or packaging of the consumer goods, for example in the form of a QR code or barcode, which is recorded by machine can.
  • the machine-readable code can also be a code which is provided by a readable electronic storage medium, e.g. B. an RFID tag, which can be read with a corresponding reader.
  • the identifier also serves as proof of authorization for reading data from the blockchain. For example, if a blockchain server receives a read request that specifies a valid identifier of a consumer good, the corresponding blockchain server transmits the requested data to the sender of the request.
  • access authorization may be limited based on the identifier of the corresponding consumption. For example, the information can only confirm that the logging in the supply chain is complete.
  • selective data from the entries in the blockchain are made available. For example, no end user identifier is provided or it is only provided in an anonymized form.
  • read access is granted to all entries assigned to the corresponding consumer item.
  • Embodiments may have the advantage that consumer goods that are packed together for delivery, for example, can be effectively tracked.
  • the group only includes one consumer good.
  • the group identifier represents an identifier of the packaging of the corresponding consumer good.
  • the packaging of the consumer good and its handling are logged in the blockchain. This is particularly advantageous if the corresponding consumer goods are repackaged one or more times in the course of distribution.
  • the group of consumer goods includes a plurality of consumer goods. This means that consumer goods, for example, can be tracked effectively if they are delivered in larger units or groups than are ultimately delivered to the end consumer.
  • Embodiments may have the advantage that they enable effective and efficient tracking of packaging containers of consumer goods.
  • Embodiments can have the advantage that, in addition to tracking the packaging containers, they allow effective and efficient tracking of the individual consumer goods when they are removed from the packaging containers.
  • a maximum of one current group check value is assigned to the groups of consumer goods registered in the blockchain, which is the group check value last assigned to the corresponding group.
  • Embodiments can have the advantage that the group test values can clearly identify the packaging containers.
  • the group creator check values of the groups of consumables registered in the blockchain are unique to the individual groups and are used as group identifiers of the corresponding groups of consumables.
  • Embodiments may have the advantage that a group creator check value can serve as a group identifier.
  • all other group test values are group-specific test values, so that, analogous to the previously described consumer goods-specific test value chain, a group-specific test value chain can be implemented, which can be used to identify all entries in the blockchain that also relate to the corresponding group.
  • a group creator verification value is used for several of the groups of consumer goods registered in the blockchain, and the individual group identifiers of the groups registered in the blockchain are independent of the group creator verification values.
  • Embodiments may have the advantage that the group creator check value can also serve as a group creator identifier. In this case, to identify the group, an additional unique group identifier is required, which is added to each of the entries in the corresponding group.
  • the group test values are each group-specific group test values.
  • Embodiments can have the advantage that based on the group check values, which are group-specific group check values, a unique group check value chain can be implemented, which is individual for each group and which can be used to identify all entries in the blockchain that relate to the corresponding one relate to the group.
  • a group check value is used for multiple groups of consumer goods.
  • Embodiments may have the advantage that group check values used for multiple groups of consumer goods can be used as identifiers of the owners of the corresponding groups.
  • an individual owner of groups is assigned an owner-specific group check value, which is used for all groups that are owned by the corresponding owner.
  • the group check value can therefore be used to identify the owner of a group, but not the group itself, for which an independent identifier is necessary.
  • the group creator test values are each derived from a group creator-specific seed key and can be checked for validity using the group creator-specific seed key.
  • Embodiments can have the advantage that the validity of a group creator check value can be checked using the seed key and the corresponding group creator check value can therefore also serve as authorization for the group creator to enter the corresponding group creator check value.
  • each packaging container of a group of consumer goods registered in the blockchain is provided with a machine-readable code, the machine-readable code comprising a group identifier of the corresponding group.
  • Embodiments can have the advantage that the packaging containers also have a machine-readable code, e.g. B. have a print, for example in the form of a QR code, or an electronic storage element, such as an RFID tag.
  • the group identifier serves as access authorization for reading the corresponding data records from the blockchain, which of the groups identified by the group identifier are assigned.
  • the corresponding access authorization can be a limited access authorization, in which only certain data stored for the corresponding group is provided and/or a confirmation that the entered data is consistent.
  • all data entered into the blockchain relating to the group can be viewed.
  • one of the fifth requirements is a valid signature of the bundling confirmation request.
  • Executing the fifth program instructions includes verifying the signature of the bundling confirmation request using a second public cryptographic key of the group creator of the group of consumables.
  • Embodiments can have the advantage that a signature check of the bundling confirmation request can be used to check whether a creator is actually authorized to enter the group he created.
  • the group creator's second public cryptographic key is provided by the blockchain for verifying the signature of the pooling confirmation request.
  • Embodiments can have the advantage that the blockchain itself provides all the data necessary for signature verification.
  • the blockchain can provide an independent PKI.
  • the consumer goods are medical and/or pharmaceutical consumer goods.
  • Embodiments can have the advantage that efficient and effective anti-counterfeit protection and delivery logging can be implemented, particularly in consumer goods that are susceptible to counterfeiting.
  • health damage that can arise from counterfeit medical and/or pharmaceutical consumer goods can also be prevented.
  • misuse can in particular of pharmaceutical consumer goods can be effectively prevented.
  • the consumer goods are medications.
  • Embodiments can have the advantage that the blockchain can implement efficient and effective dispensing control in addition to securing the distribution chain of the consumer goods in the case of a prescription drug. This makes it possible to ensure that a prescription medication is only supplied to an end user, i.e. a patient. who can provide proof of their authorization to receive the corresponding prescription medication by providing a prescription.
  • the recipe registered in the blockchain is provided with a machine-readable code, the machine-readable code of the recipe comprising an identifier of the recipe.
  • Embodiments can have the advantage that a recipe can be recognized fully automatically using the machine-readable code, such as a QR code or an RFID tag. An assignment of prescription and prescription medication to an authorized recipient of the prescription medication identified in the prescription can therefore be carried out fully automatically. In particular, it can be ensured that a prescription medication is only issued upon presentation of a valid prescription.
  • the blockchain therefore offers the advantage that, in addition to consumer goods, recipes can also be tracked and anti-counterfeit protection can be implemented.
  • the second registration request for registering the prescription comprises a final delivery check value, the final delivery check value being used to check authorization to final delivery of a medication according to the prescription.
  • the prescription's machine-readable code includes evidence of authorization to final dispense a medication in accordance with the prescription.
  • the final delivery confirmation request received in the case of the final delivery of the first consumable to the end consumer includes the code machine read from the first recipe.
  • the medications are narcotics.
  • the recipes are narcotic prescriptions.
  • one of the eighth requirements includes a valid signature of the second registration request and wherein executing the eighth program instructions includes checking the signature of the second registration request using a third public cryptographic key of the issuer of the prescription.
  • Embodiments can have the advantage that a signature check can be used to ensure that only recipes that were issued by authorized issuers are registered in the blockchain.
  • the third public cryptographic key of the issuer of the prescription is provided by the blockchain for checking the signature of the second registration request.
  • Embodiments can have the advantage that a corresponding signature check for registering recipes in the blockchain can be carried out solely on the basis of information provided by the blockchain itself. Embodiments can therefore have the advantage that the blockchain can, for example, implement an independent PKI.
  • Embodiments may have the advantage of ensuring that only officially registered manufacturers of consumer goods use the blockchain can.
  • the fourth public cryptographic key is provided by the blockchain for checking the signature of the third registration request.
  • Embodiments may have the advantage that it can be ensured that only officially registered potential owners can act as owners to whom the consumer goods are transferred can use blockchain. This ensures that only authorized participants are allowed to handle the consumer goods.
  • the fifth public cryptographic key is provided by the blockchain for verifying the signature of the third registration request.
  • Embodiments may ensure that only officially authorized prescription issuers are enabled to use the blockchain and register valid prescriptions.
  • the sixth public cryptographic key is provided by the blockchain for verifying the signature of the fifth registration request.
  • Embodiments can have the advantage that, in addition to the blockchain servers, other people and/or institutions are authorized to read data from the blockchain.
  • a corresponding authorization can exist, for example, through the possession of a corresponding consumer item if an identifier of the consumer item represents a corresponding reading authorization.
  • different read authorizations can be assigned, so that different data on the blockchain can be viewed depending on the corresponding read authorization.
  • the entries for the first consumer item include an identifier of the end user and/or an issuance data record of a recipe assigned to the first consumer item, wherein the check includes a signature check of the read request using a seventh public key.
  • the seventh public cryptographic key is provided by the blockchain for checking the signature of the read request.
  • Embodiments may have the advantage that the blockchain can implement a standalone PKI.
  • Implementations include a blockchain network with a plurality of blockchain servers for anti-counterfeiting consumer goods using a blockchain provided by the blockchain network.
  • the blockchain stores a cryptographically secured history for each of the consumer goods.
  • the blockchain servers are each configured to create additional blocks for the blockchain and add them to the blockchain using a program module included in the blockchain.
  • the blockchain network is configured to carry out one or more of the aforementioned embodiments of the method for issuing and storing a plurality of electronic documents in a tamper-proof manner using the blockchain.
  • FIGS 1A and 1B show an embodiment of an exemplary system for anti-counterfeiting and dispensing control, such as prescription medications, in particular narcotics.
  • the system includes a blockchain network 100 with a plurality of blockchain servers 102, 132, 142.
  • the blockchain servers 102, 132, 142 each include a memory 104, 134, 144, in which a copy is stored in the blockchain 106 is.
  • the blockchain servers 102, 132, 142 each include a processor 126, 136, 146. By executing program instructions, the processors 126, 136, 146 are caused to carry out the method for anti-counterfeit protection and delivery control of consumer goods.
  • the blockchain servers 102, 132, 142 each also include a communication interface 128, 138, 148, via which they can communicate with the network 160.
  • the blockchain 106 includes a program module 108 with a plurality of program instructions that can be executed by the processors 126, 136, 146 when they access the blockchain.
  • the program instructions implement requirements 110 for entering data into the blockchain.
  • the program module includes one or more public keys 112, which serve as root keys, ie root keys, of an independent PKI, which is provided by the blockchain 106.
  • the PKI provided by the blockchain 106 includes a plurality of public keys 114, the validity of which is derived from the public key 112, ie the corresponding public keys 114 are entered into the blockchain 106 only on the condition that the corresponding entry registrations are signed are, whose authenticity can be checked with a public key 112, 114 already registered in the blockchain. Furthermore, the blockchain includes a plurality of entries 116, which are arranged in a plurality of blocks in the blockchain. The blocks of blockchain 106 are cryptographically linked together. Entries 116 contain data on the consumer goods from their manufacturers until they are delivered to an end user, ie a patient in the case of a prescription medication, or their destruction, e.g. B.
  • the blockchain network 100 of other computer systems 200, 220, 240, 260, 300, 320 is communicatively connected to the blockchain network 100 via the network 160.
  • the network 160 may be a public network, such as the Internet, and/or a private network, such as an intranet.
  • the network 160 may be at least partially a mobile communications network.
  • a manufacturer computer system 200 is connected to the blockchain network 100 via the network 160, so that the manufacturer computer system creates registration requests 208 for registering consumer goods that the corresponding manufacturer has produced and sends them via the network 160 to one of the blockchain servers 102, 132, 142 of the blockchain network 100 can send.
  • the manufacturer computer system 200 includes, for example, a processor 210 for executing program instructions, a communication interface 212 for communication over the network 160 and an electronic memory 202 for storing data.
  • a private cryptographic key 206 of an asymmetric key pair is stored in a protected memory area 204.
  • the public key 114 of the corresponding asymmetric key pair is stored in the blockchain, for example.
  • the deposit of the public key 114 can, for example, be the result of a registration process for registering the manufacturer to which the manufacturer computer system 200 is assigned.
  • the memory 202 may include a registration request 208 for registering a consumable in the blockchain 106.
  • the corresponding request 208 is signed with the private key 206 and sent to one of the blockchain servers 102, 132, 142 via the communication interface 212 and the manufacturer computer system 200 over the network 160.
  • the receiving blockchain server 102, 132, 142 executes program instructions of the program module 108, which is provided by the blockchain 106. In the course of executing the corresponding program instructions, the received registration request 208 for registering a consumable is checked.
  • the check includes, for example, a check according to the requirements 110, which the program module 108 implements.
  • the registration request is checked for a valid signature with a private cryptographic key 206, which is assigned to an asymmetric key pair and whose public key 114 is stored in the blockchain 106 as a valid public key.
  • the request 208 is checked for content, ie a manufacturing data set included in the requirement 208 is checked for the manufacturing data contained therein.
  • a plurality of owner computer systems 220, 240 can be linked to the blockchain network 100 via the network 160.
  • the owner computer systems 220, 240 each include a processor 230, 250 for executing program instructions for implementing the method and for counterfeit protection and delivery control of consumer goods, communication interfaces 232, 252 for communication via the network 160 and a memory 222, 242.
  • the memory 224, 242 In protected memory areas 224, 244 the memory 224, 242, at least one private cryptographic key 226, 246 is stored in each case.
  • the corresponding private cryptographic keys 226, 246 each belong to asymmetric key pairs whose public cryptographic keys 114 are stored in the blockchain 106 as valid signature verification keys. For example, signatures that were created using the private cryptographic keys 226, 246 can be checked using the blockchain.
  • Transfer confirmation requests 228, 248 for confirming changes in ownership of consumer goods can also be stored in the electronic memories 222, 242. If a consumer good is assigned to an owner, the owner can create a transfer confirmation request 228, 248 using his owner computer system, for example an owner computer system 220, 240, encrypt it with the private cryptographic key 226, 246 and send it to the blockchain network 100 via the network 146 send.
  • One of the blockchain servers 102, 132, 142 receives the corresponding request 228, 248 and, executing program instructions that the program module 108 provides to the blockchain 106, checks them to see whether the corresponding requests 228, 248 meet requirements 110 that the program module 108 defined. If requirements 228, 248 meet requirements 110, they are e.g. B.
  • An exhibitor computer system 260 can also be communicatively connected to the blockchain network 100 via the network 160.
  • the issuer computer system 260 includes, for example, a processor 270 for executing program instructions, a communication interface 272 for communication over the network 160 and an electronic memory 262 with a protected memory area 264 in which a private cryptographic key 266 is stored.
  • the private cryptographic key 266 belongs, for example, to an asymmetric key pair whose public key 114 is in the Blockchain 106 is stored as a valid key, so that the signatures created with the private cryptographic key 266 can be checked for validity using the corresponding public cryptographic key 114.
  • the electronic storage 262 includes, for example, a registration request 268 for registering a prescription in the blockchain 106.
  • the prescription is, for example, a prescription for one of the consumables if the consumables are prescription drugs.
  • the corresponding prescription can thus be issued, for example, via the blockchain 106 by registering the registration request 268 and, in the event that one of the prescription medications is dispensed to a patient, linked in the blockchain to the dispensed prescription medication by an additional entry.
  • a registration computer system 300 may be communicatively connected to the blockchain network 100 via the network 160.
  • the registration computer system 300 then includes, for example, a processor 312 for executing program instructions, a communication interface 314 for communication via the network 160 and an electronic memory 302 with a protected storage area 304 in which a private cryptographic key 306 is stored.
  • the private cryptographic key 306 may belong to an asymmetric key pair, which includes a public key 114 and a public cryptographic key 112, 114, which is stored in the blockchain 106 as a valid public key for checking signatures.
  • the registration computer system 300 is a computer system that has produced the program module 108 and stored it in the blockchain 106.
  • the public key 112 of the blockchain 106 assigned in the registration computer system 300 is, for example, a root key, ie root key, which forms a root of a PKI assigned to the blockchain 106.
  • the registration computer system 300 creates registration requests 308 for registering public keys 310.
  • the corresponding registration requests are signed with the private cryptographic key 306 of the registration computer system 300.
  • the corresponding signatures can be checked for validity using the public key 112 of the blockchain 106.
  • the registration requests 308 are sent over the network 160 from the registration computer system 300 to one of the blockchain servers 102, 132, 142.
  • the corresponding blockchain servers 102, 132, 142 execute the program instructions of the program module 108 of the blockchain 106 and check the signatures of the registration request 308. If the registration request 308 has a valid signature, the corresponding public key 310 is entered into the blockchain 106.
  • the blockchain network 100 can be connected to a computer system 320 via the network 160.
  • the computer system 320 can be, for example, a computer system of an end user of a consumer good.
  • the end user is a patient who receives a prescription medication using a prescription registered in the blockchain 106.
  • the computer program includes, for example, a processor 232 for executing program instructions, a communication interface 334 for communicating via the network 160 with the blockchain network 100 and an electronic memory 322.
  • the electronic memory 322 contains, for example, a read request 328 for reading data records 330 from the Blockchain 106 stored.
  • the computer system 320 includes, for example, a reading device 336 for reading a machine-readable code that is attached to the consumable, for example a medication.
  • the machine-readable code can be, for example, a QR code, which can be scanned with a visual scanner of the reader 336, or it can be, for example, an RFID tag, which can be read with the reader 336 via a radio connection.
  • the machine-readable code provides, for example, an identifier of the consumer good.
  • the corresponding identifier can, for example, serve as a read authorization for reading data records 330 from the blockchain 106, to which consumer goods are assigned accordingly. Does the read request 328 include the corresponding identifier and is the read request 328 sent by a blockchain server 102, 132, 142 via the Network 160 is received, the data sets 330 are sent to the computer system 320, for example, as a response.
  • the computer system 320 includes, in a protected storage area 324 of the memory 322, a private cryptographic key 326, which belongs to an asymmetric key pair whose public cryptographic key 114 is stored in the blockchain 106. Furthermore, in this case, the computer system 320 is not necessarily associated with an end user of one of the consumer goods.
  • the corresponding private cryptographic key 326 can serve as a read credential for reading records 330 from the blockchain 106. If a read request 328 is signed with the private cryptographic key 326 and the network 160 is sent to one of the blockchain servers 102, 132, 142, the corresponding blockchain server 102, 132, 142 checks the blockchain 106 using program instructions from the program module 108 whether the signature is valid. If the signature is valid, the requested data records 330 are sent to the computer system 320 via the network 160, for example.
  • Figure 2 shows a schematic block diagram of an embodiment of the anti-counterfeit protection and dispensing control method of a consumer good, such as a prescription medication 172.
  • the manufacturer of the corresponding medication includes, for example, an account 170, which identifies him as the owner.
  • the corresponding account 170 can be implemented, for example, by registering a public cryptographic key assigned to the manufacturer in the blockchain 106.
  • the manufacturer produces a prescription medication 172, which is provided with manufacturing data 176, as well as a machine-readable code 174, for example in the form of a QR code.
  • the production of the prescription drug 172 is entered into a block 180 of the blockchain.
  • an entry 181 is created from several entries 181, 183 of block 180 of blockchain 106.
  • the corresponding entry includes manufacturing data 182 of the medication 172.
  • the corresponding data of the blockchain 106 for the prescription medication 172 can be queried via a query, the result of such a query being, for example, the data 190 displayed in a browser are.
  • the corresponding data identifies, for example, the prescription drug 172, its manufacturer and the date of manufacture. If the prescription drug 172 is delivered by the manufacturer to a supplier, then, for example, using the account 170, a further entry 185 is created in another block 184 of the blockchain 106, which includes corresponding data 186.
  • the result is, for example, the browser display 192, which, in addition to manufacturing data, also includes data on the recipient of the prescription medication and the delivery date. In this way, the entire supply chain of the prescription drug 172 from production to delivery to final dispensing can be completely traced using the blockchain 106.
  • FIG. 3 shows a schematic block diagram of a method for reading data from the blockchain 106.
  • the blockchain 106 includes, for example, the blocks 186, 189, one of the blocks 186 comprising the program module 108.
  • the corresponding program module is stored, for example, as bytecode in an entry 187 of block 186.
  • data on the consumer goods is stored in entries 201, 203 of further blocks 189 of the blockchain 106.
  • the corresponding data includes, for example, a manufacturing data record which is stored in the entry 201.
  • a graphical user interface 196 is provided on a web server 194, which can be provided, for example, by a blockchain server, which can be accessed using a browser 197 with a metamask plug.
  • the corresponding user interface is displayed in the browser and a request to write data to a block 189 of the blockchain 106 can be made via the graphical user interface 196 of the web server 194 using the program module 108. If the entry request is answered positively, data 191 from the browser 197 is written into an entry 101 in block 189. Likewise, data stored in block 189 can be read using the web server 194 and the graphical user interface 196.
  • FIG. 4 shows a flowchart of an embodiment of a method for counterfeit protection and delivery control of consumer goods.
  • a registration request for registering a manufacture of a consumer good is received from a blockchain server of a blockchain network.
  • the blockchain server executes program instructions of a program module provided by the blockchain.
  • the registration request is checked. It is checked whether the registration request meets all the requirements for registration specified by the program module, e.g. B. a valid signature that can be verified with a public key registered in the blockchain and a complete set of manufacturing data.
  • a successful check is followed by registration of the corresponding consumer goods by entering manufacturing data in an additional block of the blockchain.
  • a transfer confirmation request is received from a blockchain server of the blockchain network.
  • the transfer confirmation request concerns confirmation of a change in ownership of the consumer good.
  • the corresponding transfer confirmation request includes, for example, proof of transfer authorization from the current owner of the consumer good, ie the manufacturer.
  • a corresponding manufacturer test value was entered into the blockchain as part of the manufacturing data in step 404.
  • a check of the transfer confirmation request can be carried out in block 408. If the check is positive, the transfer confirmation is entered into the blockchain in block 410.
  • a corresponding entry includes, for example, a check value of the new owner of the consumer good, who now has the authorization transfers of the consumer good.
  • Steps 406 to 410 may subsequently be repeated once or several times, ie further transfers of the consumer goods in the course of the supply or distribution chain.
  • a final delivery confirmation request is received. If the final delivery confirmation request is received, the blockchain server checks the received confirmation request for validity in block 416. Is the corresponding final delivery confirmation requirement is valid, the corresponding final submission is entered into the blockchain in block 416, the entry into the blockchain including a final submission note. The final delivery note ensures that no further transfers of the corresponding consumer goods can be entered into the blockchain.
  • FIG. 5 shows a flowchart of an embodiment of bundling one or more consumer goods in a common packaging container.
  • a binding confirmation request is received in block 430 from a blockchain server of the blockchain network.
  • This received binding confirmation request is checked for validity in block 432 by executing program instructions of the program module, which is provided in the blockchain by the blockchain server. If the binding confirmation request is valid, for example it has a valid signature and includes all the necessary data regarding the creation of the bundling or the packaging container, then in block 434 the binding is entered into the blockchain.
  • a group transfer confirmation request is received from one of the blockchain servers.
  • the corresponding blockchain server checks the group transfer confirmation request for validity by executing program instructions of the program module in block 438. For this purpose, for example, authorization to transfer must be proven. If the proof of authorization meets a group check value that was entered into the blockchain during the entry of the bundling in block 434, and the group transfer confirmation request also includes all the information necessary for a corresponding entry, the entry is made in block 440. The following are the blocks 436 up to 440 if necessary repeated once or several times if there are further one or more transfers of the corresponding group or the corresponding packaging container. In block 442, an unbundling confirmation request is received.
  • the corresponding unbundling confirmation request is sent from a blockchain server of the blockchain network using program instructions that The blockchain's program module is checked for validity. If the unbundling confirmation request is valid, the unbundling is entered into the blockchain in block 446.
  • This in Figure 5 The method shown can be carried out, for example, in the course of repackaging consumer goods, such as prescription medications, and/or in the course of a joint delivery of a plurality of consumer goods, where the number of consumer goods is greater than the number of consumer goods delivered to a single end consumer become.
  • FIG. 6 shows a flowchart of a method for entering the destruction of a consumer good into the blockchain.
  • a destruction confirmation request is received from one of the blockchain servers.
  • the blockchain server checks the destruction confirmation request for validity in step 452. If the destruction confirmation request is valid, ie it includes, for example, a valid signature and all the information necessary for validity, the destruction is entered in the blockchain in block 454. It can therefore be ensured that all consumer goods distribution chains stored in the blockchain in a tamper-proof manner are self-contained, i.e. either end with a sale to an end consumer or with the destruction of the corresponding consumer goods.
  • Figure 7 shows a flowchart of a process for registering a prescription for a prescription drug on the blockchain.
  • a registration request for a recipe is received from a blockchain server of the blockchain network.
  • a prescription can also be issued in paper form, which is provided, for example, with a machine-readable code, which can be used to identify and read the data relevant to the prescription from the blockchain. This means that the authenticity of the recipe can be checked using the blockchain.
  • a prescription can also be issued exclusively in the blockchain.
  • the end consumer must have proof that the prescription has been assigned to them when the prescription medication is finally dispensed.
  • This can be done, for example, by an identifier, for example in the form of an ID card or a signed data record, with the corresponding data record being signed with a private cryptographic key assigned to the recipe.
  • Figure 8 shows a flowchart of a method for reading data from the blockchain.
  • a read request is received from one of the blockchain servers of the blockchain network, in block 472 the read request is checked for validity using the blockchain's program module. If the read request is valid, that is, for example, it includes a valid signature or provides other proof of validity, such as an identifier of a consumer good logged in the blockchain, then the requested data record is sent back to the requester in block 474 in response to the read request.
  • Figure 9 shows a method for registering a consumer goods manufacturer on the blockchain.
  • a registration request for a manufacture is received from a blockchain server of the blockchain network, the corresponding blockchain server executes program instructions of the program module, which causes it to check the registration request for validity in block 482, is the Registration request valid, e.g. B. provided with a valid signature and/or it includes all the information necessary for registration, the corresponding manufacturer is registered in block 484.
  • a public cryptographic key assigned to the manufacturer is stored in the blockchain.
  • signatures of a registered manufacturer can be checked for validity using the blockchain.
  • a blockchain can implement its own PKI a public cryptographic key stored in the program module as the root key of the PKI.
  • Figure 10 shows a method for registering a potential owner of the consumer good in the blockchain.
  • the procedure according to Figure 10 corresponds to the method according to block 490, wherein in block 490 a corresponding registration request is received, in block 492 this registration request is checked for validity and in the case of validity, e.g. B. a valid signature and / or the presence of all necessary data, the corresponding registration is entered into the blockchain in block 494.
  • validity e.g. B. a valid signature and / or the presence of all necessary data
  • Figure 11 finally shows a flowchart of a procedure for registering a prescription issuer in the blockchain.
  • the procedure corresponds to the procedure of Figures 9 and 10 , whereby in block 500 a registration request for registering a prescription issuer in the blockchain is received from a blockchain server of the blockchain network, in block 552 a validity check of the registration request is carried out and in block 504, in response to a positive check, an entry of the corresponding registration data of the prescription issuer in the blockchain.

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Public Health (AREA)
  • Strategic Management (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Epidemiology (AREA)
  • Development Economics (AREA)
  • Medical Informatics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Primary Health Care (AREA)
  • Marketing (AREA)
  • Human Resources & Organizations (AREA)
  • Medicinal Chemistry (AREA)
  • Operations Research (AREA)
  • Tourism & Hospitality (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Chemical & Material Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Pharmacology & Pharmacy (AREA)
  • Bioethics (AREA)
  • Biomedical Technology (AREA)
  • Software Systems (AREA)
  • Toxicology (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

  • Die Erfindung betrifft ein Verfahren zur Fälschungssicherung und Abgabekontrolle von Verbrauchsgütern und Verwendung einer Blockchain sowie ein Blockchain-Netzwerk zum Ausführen des entsprechenden Verfahrens.
  • Fälschungen von Verbrauchsgütern, insbesondere im pharmazeutischen und medizinischen Bereich, können neben einem erheblichen wirtschaftlichen Schaden für die Hersteller der Originalverbrauchsgüter eine Gesundheitsgefahr für die Endverbraucher darstellen. Neben der Fälschungssicherung, bei welcher es unter anderem darum geht, zu verhindern, dass gefälschte Verbrauchgüter in offizielle Vertriebskette eingeschleust werden, besteht im Bereich der pharmazeutischen und medizinischen Verbrauchsgüter, insbesondere im Bereich der Betäubungsmittel, zudem die Notwendigkeit einer Abgabekontrolle, um Missbrauch vorzubeugen. Es geht somit nicht nur darum zu verhindern, dass Verbrauchsgüter unerlaubterweise in die Vertriebskette eingeschleust werden, sondern auch darum, zu verhindern, dass Verbrauchsgüter unerlaubterweise aus der entsprechenden Vertriebskette entnommen werden.
  • Die Publikation "The Mediledger Project 2017 Progress Report" des Mediledger Projects beschreibt ein blockchainbasiertes System zur Verfolgung legaler Eigentümerwechsel bei verschreibungspflichtigen Medikamenten zur Einhaltung des Drug Supply Chain Security Acts (DSCSA).
  • Die US 2018/117447 A1 beschreibt ein Gerät des Internets der Dinge (Internet of Thing/IoT), welches eine Kamera umfasst, die mit einem Prozessor gekoppelt ist, und einen drahtlosen Transceiver, der mit einem Prozessor gekoppelt ist. Blockchain Smart Contracts können mit dem Gerät verwendet werden, um einen sicheren Betrieb zu ermöglichen.
  • Die WO 2017/165909 A1 beschreibt ein Verfahren zum Aufzeichnen einer Verwahrkette und zum Identifizieren von Anomalien in der Kette. Das Verfahren umfasst: Definieren oder Identifizieren eines ersten Elements und Zuordnen eines ersten Elementidentifikators zu diesem; physisches Verbinden des ersten Elementidentifikators mit dem ersten Element; Definieren oder Identifizieren mindestens eines zweiten Elements und Zuordenen eines zweiten Elementidentifikators zu diesem; physisches Verbinden des zweiten Elementidentifikators mit dem zweiten Element; Aggregieren des mindestens ersten Elements und des zweiten Elements physisch zu einem aggregierten Element und Zuordnen eines aggregierten Elementidentifikator zu diesem; Definieren eines aggregierten Elementdatensatzes, der den aggregierten Elementidentifikator und den mindestens ersten Elementidentifikator und den mindestens zweiten Elementidentifikator enthält; Aufzeichnen der Identifikatoren als Datensätze in einer Datenbank.
  • Die US 2018/130034 A1 beschreibt ein blockchainbasierte System sowie Verfahren, welche umfassen: sichere Wallets; randomisierte, sichere Identifikatoren zum eindeutigen Identifizieren diskreter Gegenstände; und kryptographisch sichere, zeitgestempelte Blockchains. Rollenbasierte sichere Wallets enthalten private kryptografische Schlüssel zum digitalen Signieren von Transaktionen zur Aufzeichnung in einer Blockchain. Operationen, die mit rollenbasierten Wallets durchzuführen sind, können auf der Grundlage der mit den jeweiligen Wallets verbundenen Privilegien zugelassen oder eingeschränkt werden. Eine Mehrzahl von Blockchains kann ferner zur Nachverfolgung von Transaktionen verwendet werden, bei denen es um unterschiedliche Rechnungseinheiten geht.
  • Der Erfindung liegt daher die Aufgabe zugrunde, ein effizientes und sicheres Verfahren zur Fälschungssicherung und Abgabekontrolle von Verbrauchsgütern zu schaffen.
  • Die der Erfindung zugrundeliegende Aufgabe wird jeweils mit den Merkmalen der unabhängigen Patentansprüche gelöst. Ausführungsformen der Erfindung sind in den abhängigen Patentsprüchen angegeben.
  • Ausführungen umfassen ein Verfahren zur Fälschungssicherung von Verbrauchsgütern unter Verwendung einer Blockchain. Die Blockchain speichert für jedes der Verbrauchsgüter eine kryptografisch gesicherte Historie. Die Blockchain wird von einem Blockchain-Netzwerk bereitgestellt, welches eine Mehrzahl von Blockchain-Servern umfasst. Die Blockchain-Server sind jeweils dazu konfiguriert, unter Verwendung eines von der Blockchain umfassten Programmmoduls zusätzliche Blöcke für die Blockchain zu erstellen und zu der Blockchain hinzuzufügen.
  • Das Verfahren umfasst zur kryptografisch gesicherten Speicherung einer Historie eines ersten Verbrauchsgutes:
    • im Fall einer Herstellung des ersten Verbrauchsgutes, Empfangen einer ersten Registrierungsanforderung zum Registrieren des ersten Verbrauchsgutes in der Blockchain durch einen der Blockchain-Server des Blockchain-Netzwerks, wobei die erste Registrierungsanforderung einen Herstellerdatensatz mit Herstellungsdaten des ersten Verbrauchsgutes und mit einem Herstellerprüfwert umfasst, wobei der Herstellerprüfwert zur Prüfung einer Berechtigung zur Übertragung des ersten Verbrauchsgutes durch einen Hersteller des ersten Verbrauchsgutes dient,
    • Ausführen erster Programminstruktionen des Programmoduls durch den die erste Registrierungsanforderung empfangenden Blockchain-Server, wobei das Ausführen der ersten Programminstruktionen eine Prüfung umfasst, ob die erste Registrierungsanforderung ein oder mehrere erste Voraussetzungen erfüllen, und, falls die ersten Voraussetzungen erfüllt sind, ein Hinzufügen des Herstellerdatensatzes zu einem Eintrag in einem zusätzlichen Block der Blockchain, wodurch das erste Verbrauchsgut in der Blockchain registriert, der Herstellerprüfwert dem ersten Verbrauchsgut als ein aktueller Prüfwert zugeordnet und dem Hersteller als einem aktuellen Besitzer des ersten Verbrauchsgutes die Berechtigung zur Übertragung des ersten Verbrauchsgutes zugeordnet wird.
  • Ferner umfasst das Verfahren ein oder mehrmals:
    • im Fall eines Besitzerwechsels des ersten Verbrauchsgutes, Empfangen einer Übertragungsbestätigungsanforderung zur Bestätigung des Besitzerwechsels des ersten Verbrauchsgutes durch einen der Blockchain-Server des Blockchain-Netzwerks, wobei die Übertragungsbestätigungsanforderung einen Identifikator des ersten Verbrauchsgut, einen Berechtigungsnachweis des aktuellen Besitzers vor dem Besitzerwechsel zur Übertragung des ersten Verbrauchsgutes und einen weiteren Prüfwert umfasst, wobei der weitere Prüfwert zur zukünftigen Prüfung einer Berechtigung zur Übertragung des ersten Verbrauchsgutes durch einen Empfänger des ersten Verbrauchsgutes als zukünftigem Besitzers dient,
    • Ausführen zweiter Programminstruktionen des Programmoduls durch den die Übertragungsbestätigungsanforderung empfangenden Blockchain-Server, wobei das Ausführen der zweiten Programminstruktionen eine Prüfung unter Verwendung des aktuellen Prüfwerts umfasst, ob die Übertragungsbestätigungsanforderung ein oder mehrere zweite Voraussetzungen erfüllt, und, falls die zweiten Voraussetzungen erfüllt sind, ein Hinzufügen des weiteren Prüfwerts und des Identifikators des ersten Verbrauchsgutes zu einem Eintrag in einem zusätzlichen Block der Blockchain, wodurch der weitere Prüfwert dem ersten Verbrauchsgut als aktueller Prüfwert in Ersatz zu dem bisherigen aktuellen Prüfwert zugeordnet wird und wobei dem weiteren Besitzer als aktuellem Besitzer des ersten Verbrauchsgutes in Ersatz zu dem bisherigen aktuellen Besitzer die Berechtigung zur Übertragung des ersten Verbrauchsgutes zugeordnet wird.
  • Ferner umfasst das Verfahren:
    • im Fall einer Endabgabe des ersten Verbrauchsgutes an einen Endverbraucher, Empfangen einer Endabgabebestätigungsanforderung zur Bestätigung der Endabgabe des ersten Verbrauchsgutes durch einen der Blockchain-Server des Blockchain-Netzwerks, wobei die Endabgabebestätigungsanforderung den Identifikator des ersten Verbrauchsgutes und einen Berechtigungsnachweis des aktuellen Besitzers vor der Endabgabe zur Übertragung des ersten Verbrauchsgutes umfasst,
    • Ausführen dritter Programminstruktionen des Programmoduls durch den die Endabgabebestätigungsanforderung empfangenden Blockchain-Server, wobei das Ausführen der dritten Programminstruktionen eine Prüfung unter Verwendung des aktuellen Prüfwerts umfasst, ob die Endabgabebestätigungsanforderung des aktuellen Besitzers ein oder mehrere dritte Voraussetzungen erfüllt, und, falls die dritten Voraussetzungen erfüllt sind, ein Hinzufügen des Identifikators des ersten Verbrauchsgutes und eines Endabgabevermerk zu einem Eintrag in einem zusätzlichen Block der Blockchain, wodurch der Endabgabevermerk dem ersten Verbrauchsgut zugeordnet wird, wobei der Endabgabevermerk festlegt, dass das erste Verbrauchsgut von weiteren Übertragungen ausgeschlossen ist.
  • Ausführungsformen können den Vorteil haben, dass sie eine Erstellung einer vollständigen kryptografischen gesicherten Historie einzelner Verbrauchsgüter ermöglichen, anhand derer der Weg des entsprechenden Verbrauchsguts von seiner Herstellung bis zur Endabgabe an einen Endverbraucher lückenlos nachvollzogen werden kann. Unter Verwendung eines solchen Track & Trace Verfahrens können die Wege der Verbrauchsgüter vollständig rückverfolgt werden bis zu ihrem Ursprung und Sicherheitslücken in der Vertriebskette können ausgeschlossen werden. Zudem kann somit sichergestellt werden, dass keines der entsprechenden Verbrauchsgüter unzulässigerweise aus der Vertriebskette entnommen wurde. Die Blockchain bietet eine vollständige Dokumentation der entsprechenden Vertriebskette und kann mithin auch als Nachweis dienen, dass die entsprechenden Verbrauchsgüter entsprechend geltenden Vorschriften gehandhabt wurden.
  • Im Zuge der Herstellung eines Verbrauchsgutes trägt es der Hersteller unter Verwendung einer entsprechenden Registrierungsanforderung in der Blockchain ein. Mithin ist das Verbrauchsgut registriert und es kann anhand der Blockchain jederzeit nachverfolgt werden, ob das entsprechende Verbrauchsgut sich noch in der Vertriebskette befindet und, falls ja, wo es sich befindet oder ob es bereits an den Endverbraucher abgegeben wurde und gegebenenfalls an wen. Als Ausgangspunkt wird dem entsprechenden Verbrauchsgut ein Herstellerprüfwert zugeordnet. Dieser Herstellerprüfwert dient zur Prüfung der Berechtigung des Herstellers zur Übertragung, insbesondere legitimen Übertragung des Verbrauchsgutes. Bei einem entsprechenden Herstellerprüfwert kann es sich beispielsweise um einen öffentlichkryptografischen Schlüssel eines asymmetrischen Schlüsselpaares handeln. In diesem Fall dient beispielsweise eine Signatur mit einem privaten kryptografischen Schlüssel des entsprechenden Schlüsselpaares als Nachweis der Berechtigung, welcher mithilfe des Herstellerprüfwerts geprüft werden kann. Ferner kann es sich bei dem Herstellerprüfwert um eine Abwandlungen eines solchen öffentlichen kryptografischen Schlüssels handeln. Beispielsweise wird der Herstellerprüfwert durch ein- oder mehrmaligen Hashen des entsprechenden öffentlichen kryptografischen Schlüssels aus diesem berechnet.
  • Eine entsprechende Registrierungsanforderung eines Herstellers wird von einem Blockchain-Server des Blockchain-Netzwerks empfangen, durch Ausführung erster Programminstruktionen des Programmmoduls auf ihre Gültigkeit geprüft und falls die Prüfung positiv ausfällt, in die Blockchain eingetragen. Die Prüfung umfasst beispielsweise eine Prüfung, ob die entsprechende Registrierungsanforderung von einem autorisierten Hersteller stammt. In diese Prüfung kann beispielsweise anhand einer Signaturprüfung eine Signatur in der Registrierungsanforderung erfolgen. Ferner kann die Prüfung eine Prüfung des Herstellerprüfwerts umfassen, ob es sich bei dem entsprechenden Herstellerprüfwert um einen autorisierten Herstellerprüfwert handelt. Schließlich kann die Prüfung sich zudem inhaltlich auf die Registrierungsanforderung erstrecken, d. h. ob der Herstellerdatensatz vollständig ist.
  • Wird ein Block in die Blockchain eingetragen, welcher einen Prüfwert für ein Verbrauchsgut umfasst, so gilt beispielsweise stets der zuletzt in die Blockchain eingetragene Prüfwert als der aktuelle und damit für das entsprechende Verbrauchsgut gültige Prüfwert. Voraussetzung hierfür ist natürlich, dass die entsprechende Eintragung gültig ist, wobei die entsprechende Gültigkeit durch die Voraussetzungsprüfung im Zuge der Eintragung im Allgemeinen in ausreichendem Maße sichergestellt werden kann. Auf dem Vertriebsweg vom Hersteller zum Endverbraucher wechselt das entsprechende Verbrauchsgut mehrfach den Besitzer. Beispielsweise wird ein entsprechendes Verbrauchsgut hergestellt, wird auf dem Weg zu einem Großhändler an einen Lieferdienst übergeben, wechselt auf dem Weg zu einem Großhändler gegebenenfalls mehrfach den Lieferdienst bzw. wird in entsprechenden Verpackungsstationen und Logistiklagern zwischengelagert, wird an den Großhändler übergeben, wird auf dem Weg zum Händler an einen Lieferdienst übergeben, wird gegebenenfalls wieder zwischengelagert bzw. in Logistikzentren verteilt, wird an den Einzelhändler übergeben und von diesem schließlich an den Endverbraucher. Gegebenenfalls erfolgt auch die Übergabe an den Endverbraucher wiederum über einen Lieferdienst, etwa im Falle Verkaufs über das Internet.
  • All diese Besitzerwechsel auf dem Weg zum Endverbraucher können in der Blockchain in einfacher und effizienter Weise gespeichert werden.
  • Hierbei wird dem entsprechenden Verbrauchsgut bei jedem Besitzerwechsel ein neuer Prüfwert zugeordnet, welcher es dem neuen Besitzer ermöglicht, über das entsprechende Verbrauchsgut zu verfügen. Die Übertragungsberechtigung wird dabei von dem Vorbesitzer durch einen entsprechenden Berechtigungsnachweis nachgewiesen. Nach der Übertragung besitzt der Vorbesitzer keinerlei Verfügungsgewalt mehr über das entsprechende Verbrauchsgut, da seine Übertragungsberechtigung ihre Gültigkeit verliert. Mithin ist von nun an der neue Besitzer für das entsprechende Verbrauchsgut verantwortlich.
  • Die Übertragbarkeit des entsprechenden Verbrauchsguts endet mit der Endabgabe an den Endverbraucher. Im Zuge der Endabgabe wird anstatt eines neuen Prüfwerts ein Endabgabevermerk in die Blockchain eingetragen. Dieser Endabgabevermerk verhindert es, dass das entsprechende Verbrauchsgut weiter übertragen werden kann. Somit kann beispielsweise verhindert werden, dass ein Verbrauchsgut nach der Abgabe an einen Endverbraucher erneut in die Vertriebskette eingefügt werden kann. Insbesondere kann durch beispielsweise ein Austauschen des entsprechenden Verbrauchsguts gegen eine Fälschung verhindert werden.
  • Ausführungsformen können vorteilhaft sein, da sie es erlauben, für medizinische und pharmazeutische Verbrauchsgüter, insbesondere Betäubungsmittel, eine in sich geschlossenen endlichen Vertriebskette von Hersteller bis zum Patienten zu implementieren und manipulationssicher abzuspeichern. Hierbei kann die entsprechende Endabgabe sowohl in einer Apotheke als auch in einer medizinischen Einrichtung, wie etwa einer Praxis oder einem Krankenhaus erfolgen. Insbesondere im Fall von Betäubungsmitteln ermöglichen es Ausführungsformen für jedes einzelne Betäubungsmittel eine lückenlose Abgabekontrolle zu implementieren und dadurch Missbrauch vorzubeugen.
  • Unter einer "Blockchain" wird hier und im Folgenden eine geordnete Datenstruktur verstanden, welche eine Mehrzahl von miteinander verketteten Datenblöcken umfasst. Insbesondere wird unter einer Blockchain eine geordnete Datenstruktur verstanden, bei welcher jeder der Blöcke (außer dem ersten Block) einen Prüfwert, beispielsweise einen Hash-Wert, seines Vorgängerblocks umfasst und somit anhand jedes Blocks die Gültigkeit aller seiner Vorgängerblocks geprüft und ggf. bestätigt werden kann. Beispiele einer Blockchain vergleiche https://en.wikipedia.org/wiki/Block_chain_(database) und "Mastering Bitcoin", Chapter 7, The Blockchain, Seite 161 ff. Das Konzept der Blockchain wurde beispielsweise im Jahre 2008 in einem White Paper unter dem Pseudonym Satoshi Nakamoto zu Bitcoin beschrieben ("Bitcoin: Peer-to-Peer Electronic Cash System" (https://bitcoin.org/bitcoin.pdf)). Die darin beschriebene Blockchain besteht aus einer Reihe von Datenblöcken, in denen jeweils ein oder mehrere Einträge bzw.
  • Transaktionen zusammengefasst und mit einer Prüfsumme in Form eines Hashwerts versehen sind. Zusätzliche Blöcke der Blockchain werden beispielsweise in einem rechenintensiven Prozess erzeugt, der auch als sogenanntes Mining bezeichnet wird. Diese zusätzlich erzeugten Blöcke werden anschließend der Blockchain hinzugefügt und über ein Netzwerk an alle Teilnehmer, bzw. Knoten des Netzwerks, verbreitet.
  • Ausführungsformen können den Vorteil haben, dass die Blockchain durch die Speicherung kryptografischer Prüfsumme, d.h. Hashwerten, des vorangehenden Blocks im jeweils nachfolgenden Block ein hohes Maß an Sicherheit gegenüber nachträglichen Manipulationen bietet. Bei einer Blockchain werden die Einträge bzw. Transaktionen eines Blocks beispielsweise durch einen Merkle-Baum paarweise miteinander gehasht und nur der letzte auf diese Weise erhaltene Hashwert des Blocks, der sogenannte Root-Hashwert bzw. Wurzelhashwert, als Prüfsumme beispielsweise in einem Header des Blocks vermerkt. Das Verketten der Blöcke kann dann unter Verwendung dieser Root-Hashwerte überprüft werden. Jeder Block der Blockchain enthält in seinem Header beispielsweise den Hash des gesamten vorherigen Blockheaders. Somit wird die Reihenfolge der Blöcke eindeutig festgelegt und es entsteht eine Kettenstruktur. Durch die so implementierte Verkettung der einzelnen Blöcke miteinander wird erreicht, dass ein nachträgliches Modifizieren vorangegangener Blöcke bzw. einzelner Transaktionen praktisch ausgeschlossen ist, da hierfür die Hashwerte aller nachfolgenden Blöcke in kurzer Zeit ebenfalls neu berechnet werden müssten.
  • Der erste Block in der Blockchain ist vorgegeben und wird Genesisblock genannt. Nach Ausführungsformen sind die öffentlichen kryptografischen Schlüssel eines oder mehrerer Provider, welche zum Erstellen von Programmodulen berechtigt sind, in dem Genesisblock gespeichert. Der Genesisblock ist aufgrund der zuvor beschriebenen Kettenstruktur, derjenige Block, dessen Einträge das höchste Maß an Sicherheit aufweisen, da zu seiner Änderung die gesamte Blockchain durch eine neue Blockchain ersetzt werden müsste. Mithin kann der Eintrag des öffentlichen kryptografischen Schlüssels in den Genesisblock einen Vertrauensanker mit einem ausreichenden Maß an Sicherheit darstellen, sodass beispielsweise keine zusätzliche PKI-Prüfung notwendig ist, um der Authentizität des öffentlichen kryptografischen Schlüssels zu vertrauen.
  • Vielmehr kann die Blockchain ausgehend von öffentlichen Schlüsseln, welche beispielsweise als der Programmodule und/oder als Teil eines Genesisblocks in die Blockchain eingetragen werden als Root-Keys oder Wurzelschlüssel für ein oder mehrere PKIs dienen, welche durch die Blockchain implementiert werden. So können beispielsweise weitere öffentliche Schlüssel in die Blockchain eingetragen werden, wenn die zugrundeliegenden Eintragungs- bzw. Registrierungsanfragen mit einer Signatur versehen sind, deren Gültigkeit sich unter Verwendung eines bereits in der Blockchain gültig eingetragenen öffentlichen Schlüssel bestätigen lässt.
  • Nach Ausführungsformen kann eine Blockchain durch eine Anpassung der notwendigen Rechenintensität für die Erstellung jeweils zusätzlicher Blöcke die Sicherheit der Blockchain anpassen. Die für die Erstellung zusätzlicher Blöcke notwendige Rechenintensität lässt sich beispielsweise über Anforderungen an den Hashwert des zu erstellenden zusätzlichen Blocks steuern. Der resultierende Hash-Wert ist nicht vorhersagbar, vielmehr handelt es sich um eine zufallsverteilte Zahl. Es lässt sich aber berechnen, wieviel Zeit in Abhängigkeit von der aufgewendeten Rechenleistung im statistischen Mittel zum Auffinden eines gültigen zusätzlichen Blocks notwendig ist. Der Hashwert eines Blocks lässt sich beispielsweise durch Hinzufügen und Variieren eines Nounce variieren. Aufgrund der Kettenstruktur können Daten, die einmal in einer Blockchain gespeichert sind, nicht mehr geändert oder entfernt werden, ohne große Teile der Blockchain zu ersetzen. Eine solche Ersetzung scheidet jedoch als Folge einer ausreichend rechenintensiven Generierung zusätzlicher Blöcke aus. Bekannte Ausführungsformen einer Blockchain, wie etwa im Fall der Kryptowährung Bitcoin, basieren auf einer Anonymität der an den Transaktionen beteiligten Partner. Demgegenüber kann durch oben beschriebene Signatur der in die Transaktionen eingetragenen Hashwerte, deren Authentizität belegt und ihr Ursprung nachgewiesen werden. Hierdurch kann die Fälschungssicherheit verbessert werden.
  • Eine Anforderung an einen gültigen Block kann beispielsweise darin bestehen, dass der Hashwert des Headers des Blocks kleiner gleich einem Grenzwert ist. Die Hashwertberechnung kann beispielsweise mit dem Secure Hash Algorithm (SHA) SHA 256 erfolgen. Der resultierende Hash-Wert ist in diesem Fall eine Zufallszahl zwischen 0 und 2256-1. Die Wahrscheinlichkeit, dass beim Anwenden des Hashalgorithmus einen bestimmten Hash herauskommt, ist somit (maximaler Hash-Wert+1)-1, im Fall des SHA 256-Algorithums also 2-256. Die Wahrscheinlichkeit, dass der resultierende Hash-Wert kleiner gleich einem Grenzwert bzw. Zielwert (engl. target) ist, beträgt daher (target)/(max. Hash-Wert). Für einen beispielhaften maximalen Grenzwert von (216-1)·2208 beträgt die Wahrscheinlichkeit [(216-1)·2208]/ 2256 ≈ 2-32. Die Schwierigkeit S eine Hash-Wert zu erhalten, welcher kleiner gleich einem gewählten Grenzwert bzw. target ist, kann in Abhängigkeit eines maximalen Grenzwerts bzw. max. target wie folgt angegeben werden: S = (max. target)/target. Mithin ist die Wahrscheinlichkeit einen Hash-Wert zu erhalten, welcher kleiner gleich dem gewählten Grenzwert ist, für das zuvor gegebene Beispiel: 2-32/S. Als Beispiel sei ein Computersystem mit einer bestimmten Hashrate betrachtet, welches im Durchschnitt alle x·Sek. einen Hash-Wert findet, welcher kleiner gleich dem gewählten Grenzwert ist. Soll das Computersystem anstelle aller x·Sek. im Durchschnitt alle y·Sek. einen Treffer erzielen, so kann die Schwierigkeit entsprechend angepasst werden: Sy=(x/y)·S. Entsprechende Anpassungen der Schwierigkeit können auch dazu verwendet werden die Trefferrate bei Veränderungen des Computersystems, z.B. Veränderungen der Rechenleistung durch Erhöhen oder Verringern der Anzahl an Blockchain-Servern, konstant zu halten. Wird die Schwierigkeit so angepasst, dass alle y·Sek. ein Treffer erzielt wird, kann die Hashrate R des Computersystems wie folgt parametrisiert werden: R = (232·S)/(y·Sek.).
  • Werden gültige Blöcke durch ein rechenintensive Verfahren, wie das zuvor Beschriebene erzeugt, so vertrauen die Teilnehmer des Blockchain-Netzwerks der längsten gültigen Blockchain, da hinter dieser die meiste Rechenleistung steht und somit angenommen werden kann, dass diese von der Mehrheit der Teilnehmer als gültig anerkannt wird. Kommt es beispielsweise dazu, dass ein Fork, d.h. eine Verzweigung, in der Blockchain entsteht, setzt sich irgendwann der Fork mit der größeren Kettenlänge durch, da anzunehmen ist, dass hinter diesem die Mehrheit der Teilnehmer steht.
  • Eine Blockchain kann beispielsweise auch in Form einer privaten, d.h. zugangsbeschränkten, Blockchain implementiert werden, wobei nur eine ausgewählte Gruppe von Teilnehmern eine Berechtigung zum Hinzufügen gültiger Blöcke und/oder zum Lesen von Blöcken besitzt. Eine entsprechende Berechtigung kann beispielsweise mittels einer Signatur unter Verwendung eines privaten kryptografischen Schlüssels nachgewiesen werden. Der private kryptografische Schlüssel kann zu einem asymmetrischen Schlüsselpaar gehören, zu welchem auch ein öffentlicher kryptografischer Schlüssel gehört, mit dem die Signatur geprüft werden kann. Dem asymmetrischen Schlüsselpaar kann zudem beispielsweise ein Zertifikat zugeordnet sein, welches die Berechtigung zum Erzeugen eines gültigen Blocks der Blockchain belegt. Dieses Zertifikat kann ferner einer PKI zugeordnet sein, welche die Authentizität des Zertifikats belegt. Nach einer weiteren Ausführungsform kann beispielsweise für jeden Teilnehmer aus der ausgewählte Gruppe ein öffentlicher Schlüssel in der Blockchain hinterlegt sein, beispielsweise in einem Genesisblock. Anhand dieser öffentlichen Schlüssel kann geprüft werden, ob Signaturen von Blöcken und damit die entsprechenden Blöcke selbst gültig sind. Mit anderen Worten kann die Blockchain in diesem Fall selbst eine eigenständige PKI bereitstellen.
  • Ein Konsens über eine Gültigkeit eines zusätzlichen Blocks für die Blockchain bzw. über ein Hinzufügen eines zusätzlichen Blocks zu der Blockchain kann auch auf andere Weise in einer Blockchain implementiert werden. So kann etwa ein Konsens erreicht werden, indem über eine Aufnahme vorgeschlagener Einträge in die Blockchain abgestimmt wird. Beispielsweise führt jeder Teilnehmer eine eindeutige Liste anderer Teilnehmer, welchen er als Gruppe vertraut. Bei diesen Teilnehmern kann es sich beispielsweise um Blockchain-Server handeln. Jeder Teilnehmer kann zusätzliche Einträge vorschlagen, die in einen zusätzlichen Block der Blockchain aufgenommen werden sollen. Über die Aufnahme und damit die Anerkennung der Gültigkeit der vorgeschlagenen Einträge wird abgestimmt. So stimmt beispielsweise jeder Teilnehmer nur über diejenigen Vorschläge ab, welche von Teilnehmer seiner Liste stammen. Mit anderen Worten werden für die Entscheidung, ob ein Vorschlag für einen zusätzlichen Eintrag als gültig anerkannt wird, d.h. ob bezüglich der Gültigkeit dieses Eintrages ein Konsens zwischen den Teilnehmern besteht, nur die Stimmen derjenigen Teilnehmer berücksichtig, die von der Liste desjenigen Teilnehmers umfasst sind, der den entsprechenden Vorschlag macht. Damit ein Vorschlag für einen Eintrag als gültig angenommen wird, muss ein bestimmter Minimumanteil an stimmberechtigten Teilnehmern mit Ja stimmen, beispielsweise 80%. Alle vorgeschlagenen Einträge, die dieses Kriterium erfüllen werden in die Blockchain aufgenommen. Eine solche Abstimmung kann mehrere Runden umfassen. Alle anderen Vorschläge, die das zuvor genannte Kriterium nicht erfüllen, werden verworfen oder bei der Abstimmung über den nächsten Block der Blockchain erneut zur Abstimmung gestellt. Die zuvor genannten Listen stellen Untergruppen des Blockchain-Netzwerks dar, denen der Teilnehmer, welcher die jeweilige Liste führt, als Gruppe insgesamt traut, ohne dass dies erfordert, dass er jedem einzelnen Teilnehmer der Liste traut. Ein Beispiel für ein solches Konsensverfahren bietet der Ripple Protokoll Konsens Algorithmus (David Schwartz et al.: "The Ripple Protocol Consensus Algorithm", Ripple Labs Inc., 2014,
    https://ripple.com/files/ripple_consensus_whitepaper.pdf).
  • Beispielsweise kann es sich bei der Blockchain um eine private oder öffentliche Blockchain handeln. Beispielsweise handelt es sich um eine Bitcoin-, Litecoin- oder Ethereum-Blockchain.
  • Ein "Programmmodul" bezeichnet hier ein eigenständiges Programm, welches in einer Blockchain gespeichert ist. Das Programmmodul kann dazu konfiguriert sein das Erstellen von dem Programmmodul zugeordneten Einträgen in der Blockchain zu steuern. Das Programmodul kann in einem Block der Blockchain oder über mehrere Blöcke der Blockchain verteilt gespeichert sein. Jeder Urkundenspezifikation ist beispielsweise ein individuelles Programmmodul zugeordnet. Bei einem Programmmodul kann es sich beispielsweise um einen "smart contract" handeln, wie er beispielsweise in der Open Source Ethereum Blockchain implementierbar ist. Unter einem "Programm" bzw. "Programminstruktionen" wird hier ohne Einschränkung jede Art von Computerprogramm verstanden, welches maschinenlesbare Instruktionen zur Steuerung einer Funktionalität des Computers umfasst.
  • Unter einem "Zertifikat" wird hier ein digitales Zertifikat verstanden, welches auch als Public-Key-Zertifikat bezeichnet wird. Durch solche Zertifikate basierend auf asymmetrischen Schlüsselpaaren wird eine so genannte Public Key Infrastructure (PKI) realisiert. Bei einem solchen Zertifikat handelt es sich um strukturierte Daten, die dazu dienen, einen öffentlichen Schlüssel eines asymmetrischen Kryptosystems einer Identität, wie zum Beispiel einer Person oder einer Vorrichtung, zuzuordnen. Ein Zertifikat kann beispielsweise einen öffentlichen Schlüssel beinhalten und signiert sein. Alternativ sind auch Zertifikate basierend auf zero-knowledge Kryptosystemen möglich. Beispielsweise kann das Zertifikat dem Standard X.509 oder einem anderen Standard entsprechen. Beispielsweise handelt es sich bei dem Zertifikat um ein CV-Zertifikat oder auch Card Verifiable Certificate (CVC). Eine Implementierung von solchen CVCs ist beispielsweise in der ISO/IEC 7816-8 spezifiziert.
  • Die PKI stellt ein System zum Ausstellen, Verteilen und Prüfen digitaler Zertifikate. Ein digitales Zertifikat dient in einem asymmetrischen Kryptosystem dazu die Authentizität eines öffentlichen Schlüssels und seinen zulässigen Anwendungs- und Geltungsbereich zu bestätigen. Eine solche Bestätigung kann auch über einen Eintrag in der Blockchain erfolgen, in welchem Fall diese Einträge als Zertifikate zu verstehen sind. Das digitale Zertifikat ist selbst durch eine digitale Signatur geschützt, deren Echtheit mit dem öffentlichen Schlüssel des Ausstellers des Zertifikates geprüft werden kann. Um die Authentizität des Ausstellerschlüssels zu prüfen, wird wiederum ein digitales Zertifikat verwendet. Auf diese Weise lässt sich eine Kette von digitalen Zertifikaten aufbauen, die jeweils die Authentizität des öffentlichen Schlüssels bestätigen, mit dem das vorhergehende Zertifikat geprüft werden kann. Eine solche Kette von Zertifikaten bildet einen sogenannten Validierungspfad oder Zertifizierungspfad. Auf die Echtheit des letzten Zertifikats, des sogenannten Wurzelzertifikats, und des durch dieses Zertifikat zertifizierten Schlüssels, müssen sich die Teilnehmer der PKI ohne ein weiteres Zertifikat verlassen können. Das Wurzelzertifikat wird von einer sogenannten Wurzelzertifizierungsinstanz verwaltet, auf deren als gesichert vorausgesetzten Authentizität die Authentizität aller Zertifikate der PKI zurückgeht.
  • Ein Zertifikat kann einer elektronischen Signatur zugeordnet sein, wenn der zu dem öffentlichen Schlüssel gehörende private Schlüssel zur Generierung der zu prüfenden elektronischen Signatur verwendet wurde. Dadurch, dass ein Zertifikat in Assoziation mit einem öffentlichen Schlüssel der Allgemeinheit zur Verfügung gestellt wird, wird es Nutzern asymmetrischer Kryptosysteme ermöglicht den öffentlichen Schlüssel einer Identität, beispielsweise einer Person, einer Organisation, oder einem Computersystem, zuzuordnen.
  • Asymmetrische Schlüsselpaare werden für eine Vielzahl von Kryptosystemen eingesetzt und spielen auch bei der Signatur elektronischer Dokumente eine wichtige Rolle. Ein asymmetrisches Schlüsselpaar besteht aus einem öffentlichen Schlüssel, welcher zur Ver- und/oder Entschlüsselung von Daten verwendet wird und an Dritte, beispielsweise an einen Dienstanbieter, weitergegeben werden darf sowie einem privaten Schlüssel, welcher zur Ver- und/oder Entschlüsselung von Daten verwendet wird und im Regelfall geheim gehalten werden muss. Der öffentliche Schlüssel ermöglicht es jedermann, Daten für den Inhaber des privaten Schlüssels zu verschlüsseln, digitale Signaturen von dessen Dokumenten zu prüfen oder ihn zu authentifizieren. Ein privater Schlüssel ermöglicht es seinem Inhaber, mit dem öffentlichen Schlüssel verschlüsselte Daten zu entschlüsseln oder digitale Signaturen für elektronische Dokumente zu erstellen. Eine mit einem privaten Schlüssel erstellte Signatur kann mit dem zugehörigen öffentlichen Schlüssel verifiziert werden.
  • Digitale Signaturen werden zum sicheren elektronischen Datenaustausch, beispielsweise im Internet, eingesetzt und ermöglichen die Prüfung von Identitäten und/oder Berechtigungen und der Unverfälschtheit der ausgetauschten Daten. Um dies zu gewährleisten, ist in der Regel eine Public-Key-Infrastruktur notwendig, die die Gültigkeit der verwendeten Schlüssel durch Zertifikate bestätigt.
  • Die Erstellung einer digitalen Signatur, im Folgenden auch lediglich als "Signatur" bezeichnet, ist ein kryptografisches Verfahren, bei dem zu beliebigen Daten, zum Beispiel einem elektronischen Dokument, ein weiterer Datenwert, welcher als "Signatur" bezeichnet wird, berechnet wird. Die Signatur kann zum Beispiel ein verschlüsselter Hashwert des elektronischen Dokumentes sein, insbesondere ein mit einem privaten Schlüssel eines einem Zertifikat zugeordneten kryptografischen Schlüsselpaares verschlüsselter Hashwert. Ein entsprechendes Verschlüsseln eines Hashwerts wird mithin als Signieren des Hashwerts bezeichnet. Die Besonderheit einer solchen Signatur besteht darin, dass deren Urheberschaft und Zugehörigkeit zu einer bestimmten Person oder Instanz durch jeden Dritten geprüft werden kann.
  • Unter einer digitalen Signatur wird hier auch ein digitales Siegel verstanden, welches nicht einer natürlichen Person, sondern einer juristischen Person zugeordnet ist. Ein digitales Siegel dient somit nicht der Abgabe einer Willenserklärung einer einzelnen Person, sondern einer Institution als Herkunftsnachweis. Es kann somit den Ursprung und die Unversehrtheit digitaler Dokumente sicherstellen und nachweisen, dass diese von einer bestimmten juristischen Person stammen.
  • Unter einem "Speicher" werden hier sowohl flüchtige als auch nicht flüchtige Speicher, insbesondere elektronische Speicher bzw. digitale Speichermedien verstanden.
  • Unter einem "nichtflüchtigen Speicher" wird hier ein elektronischer Speicher zur dauerhaften Speicherung von Daten verstanden. Ein nichtflüchtiger Speicher kann als nichtänderbarere Speicher konfiguriert sein, der auch als Read-Only Memory (ROM) bezeichnet wird, oder als änderbarer Speicher, der auch als Non-Volatile Memory (NVM) bezeichnet wird. Insbesondere kann es sich hierbei um ein EEPROM, beispielsweise ein Flash-EEPROM, kurz als Flash bezeichnet, handeln. Ein nichtflüchtiger Speicher zeichnet sich dadurch aus, dass die darauf gespeicherten Daten auch nach Abschalten der Energieversorgung erhalten bleiben.
  • Unter einem "flüchtigen elektronischen Speicher" wird hier ein Speicher zur vorübergehenden Speicherung von Daten, welcher dadurch gekennzeichnet ist, dass alle Daten nach dem Abschalten der Energieversorgung verloren gehe. Insbesondere kann es sich hierbei um einen flüchtigen Direktzugriffsspeicher, der auch als Random-Access Memory (RAM) bezeichnet wird, oder einen flüchtigen Arbeitsspeicher des Prozessors handeln.
  • Unter einem "geschützten Speicherbereich" wird hier ein Bereich eines elektronischen Speichers verstanden, auf den ein Zugriff, das heißt ein Lesezugriff oder ein Schreibzugriff, nur über einen Prozessor des entsprechenden elektronischen Geräts möglich ist. Nach Ausführungsformen ist der Zugriff von dem mit dem Speicher gekoppelten Prozessor nur dann möglich, wenn eine hierzu erforderliche Bedingung erfüllt ist. Hierbei kann es sich zum Beispiel um eine kryptografische Bedingung, insbesondere eine erfolgreiche Authentisierung und/oder eine erfolgreiche Berechtigungsprüfung, handeln.
  • Unter einem "Prozessor" wird hier und im Folgenden eine Logikschaltung verstanden, die zur Ausführung von Programminstruktionen dient. Die Logikschaltung kann auf einem oder mehreren diskreten Bauelementen implementiert sein, insbesondere auf einem Chip. Insbesondere wird unter einem "Prozessor" ein Mikroprozessor oder ein Mikroprozessorsystem aus mehreren Prozessorkernen und/oder mehreren Mikroprozessoren verstanden.
  • Unter einer "Kommunikationsschnittstelle" wird hier eine Schnittstelle verstanden, über die Daten empfangen und gesendet werden können, wobei die Kommunikationsschnittstelle kontaktbehaftet oder kontaktlos konfiguriert sein kann. Bei der Kommunikationsschnittstelle kann es sich um eine interne Schnittstelle oder um eine externe Schnittstelle handeln, welche beispielsweise mittels eines Kabels oder kabellos mit einem zugeordneten Gerät verbunden ist.
  • Eine Kommunikation kann beispielsweise über ein Netzwerk erfolgen. Unter einem "Netzwerk" wird hier jedes Übertragungsmedium mit einer Anbindung zur Kommunikation verstanden, insbesondere eine lokale Verbindung oder ein lokales Netzwerk, insbesondere ein Local Area Network (LAN), ein privates Netzwerk, insbesondere ein Intranet, und ein virtuelles privates Netzwerk (Virtual Private Network - VPN). Beispielsweise kann ein Computersystem eine Standardfunkschnittstelle zur Anbindung an ein WLAN aufweisen. Ferner kann es sich um ein öffentliches Netzwerk, wie beispielsweise das Internet handeln. Je nach Ausführungsform kann diese Verbindung auch über ein Mobilfunknetz hergestellt werden.
  • Unter einem "Mobilfunknetzwerk" wird hier und im Folgenden ein digitales zellulares Mobilfunknetzwerk verstanden, welches nach einem Mobilfunkstandard wie zum Beispiel GSM, UMTS, LTE, CDMA oder einem anderen Standard aufgebaut sein kann.
  • Nach Ausführungsformen umfasst das Verfahren ferner:
    • im Fall einer Vernichtung eines zweiten in der Blockchain registrierten Verbrauchsgutes, Empfangen einer Vernichtungsbestätigungsanforderung zur Bestätigung der Vernichtung des zweiten Verbrauchsgutes durch einen der Blockchain-Server des Blockchain-Netzwerks, wobei die Vernichtungsbestätigungsanforderung den Identifikator des zweiten Verbrauchsgutes und einen Berechtigungsnachweis des aktuellen Besitzers vor der Vernichtung zur Übertragung des zweiten Verbrauchsgutes umfasst,
    • Ausführen vierter Programminstruktionen des Programmoduls durch den die Vernichtungsbestätigungsanforderung empfangenden Blockchain-Server, wobei das Ausführen der vierten Programminstruktionen eine Prüfung unter Verwendung des aktuellen Prüfwerts umfasst, ob die Vernichtungsbestätigungsanforderung des aktuellen Besitzers ein oder mehrere vierte Voraussetzungen erfüllt, und, falls die vierten Voraussetzungen erfüllt sind, ein Hinzufügen des Identifikators des zweiten Verbrauchsgutes und eines Vernichtungsvermerks zu einem Eintrag in einem zusätzlichen Block der Blockchain, wodurch der Vernichtungsvermerks dem zweiten Verbrauchsgut zugeordnet wird, wobei der Vernichtungsvermerk die Vernichtung des zweiten Verbrauchsgutes bestätigt und festlegt, dass das zweite Verbrauchsgut von weiteren Übertragungen ausgeschlossen ist.
  • Ausführungsformen können den Vorteil haben, dass sie auch im Fall einer Vernichtung des entsprechenden Verbrauchsguts eine lückenlose Kontrolle in der Historie des entsprechenden Verbrauchsguts ermöglichen. Wird ein solches Verbrauchsgut, beispielsweise aufgrund eines Ablaufs eines Verfalldatums vernichtet, anstatt an einen Endverbraucher, wie etwa im Fall eines Betäubungsmittels ein Patient, abgegeben werden, so wird auch dies in der Blockchain erfasst. Somit kann sichergestellt werden, dass jedes in der Blockchain protokollierte Verbrauchsgut letztendlich entweder seiner bestimmungsgemäßen Verwendung, d. h. einer Abgabe an einen Endverbraucher, zugeführt wird oder aber vernichtet wird.
  • Als Identifikator der Verbrauchsgüter in der Blockchain können entweder den einzelnen Verbrauchsgütern zugeordnete individuelle Identifikatoren dienen, welche zusätzlich zu den Prüfwerten in der Blockchain erfasst werden, oder es kann hierzu der Herstellerprüfwert dienen, falls dieser für jedes der Verbrauchsgüter individuell vergeben wird. Beispielsweise umfasst jeder Eintrag in die Blockchain, bei welchem, welcher unter Verwendung zu einem bestimmten Verbrauchsgut hin die Blockchain, welcher auf den Herstellungseintrag in die Blockchain, welcher auf einen Registrierungseintrag eines bestimmten Verbrauchsguts folgt und sich auf dasselbe Verbrauchsgut bezieht, neben einem verbrauchsgutindividuellen Prüfwert des als neuen aktueller Besitzer einzutragenden Besitzers einen verbrauchsgutindividuellen Prüfwert des Vorbesitzers. Somit ergibt sich eine Kette von verbrauchsgutindividuellen Prüfwerten, anhand derer alle Einträge in der Blockchain identifiziert werden können, welche sich auf dieses konkrete Verbrauchsgut beziehen. Wird ein Prüfwert in die Blockchain eingetragen, so beziehen sich alle weiteren Einträge, welche denselben verbrauchsgutindividuellen Prüfwert referenzieren, auf dasselbe Verbrauchsgut.
  • Nach Ausführungsformen ist den in der Blockchain registrierten Verbrauchsgütern jeweils maximal ein aktueller Prüfwert zugeordnet, bei welchem es sich jeweils um den dem entsprechenden Verbrauchsgut zuletzt zugordneten Prüfwert handelt. Ausführungsformen können den Vorteil haben, dass für jedes Verbrauchsgut eindeutig festgelegt wird, wer in dessen Besitz ist und für die Handhabung des entsprechenden Verbrauchsguts verantwortlich ist. Dabei ist der Besitzer der Einzige, welcher eine Berechtigung zur Verfügung über das entsprechende Verbrauchsgut hat, womit die Möglichkeiten einer Manipulation, etwa durch Einschleusen eines gefälschten Verbrauchsguts oder eine unberechtigte Entnahme eines Verbrauchsguts aus der Vertriebskette, effektiv verhindert werden kann.
  • Nach Ausführungsformen sind die Herstellerprüfwerte der in der Blockchain registrierten Verbrauchsgüter eindeutig für die einzelnen Verbrauchsgüter und werden jeweils als Identifikator der entsprechenden Verbrauchsgüter verwendet.
  • Ausführungsformen können den Vorteil haben, dass kein zusätzlicher Identifikator für das Verbrauchsgut in die Blockchain eingeführt werden muss. Vielmehr gibt der Hersteller einen Prüfwert, welcher individuell für einzelne Verbrauchsgüter vergeben wird als Identifikator des entsprechenden Verbrauchsguts. So kann, wie zuvor erläutert, eine eindeutige Referenzsicherungskette implementiert, wobei die weiteren Prüfwerte jeweils verbrauchsgutindividuelle Prüfwerte sind, welche jeweils in Kombination mit dem verbrauchsgutindividuellen Prüfwert des Vorbesitzers eingetragen werden, so dass sich eine eindeutige Kettenverbindung innerhalb der Blockchain ergibt, anhand derer alle Einträge identifiziert werden können, welche sich auf das selbe Verbrauchsgut beziehen.
  • Nach Ausführungsformen wird ein Herstellerprüfwert für mehrere der in der Blockchain registrierten Verbrauchsgüter verwendet und die individuellen Identifikatoren der in der Blockchain registrierten Verbrauchsgüter sind unabhängig von den Herstellerprüfwerten.
  • Ausführungsformen können den Vorteil haben, dass anhand des Herstellerprüfwertes der Hersteller identifiziert werden kann. Zur Identifikation des Verbrauchsgutes umfasst in diesem Fall beispielsweise jeder dem entsprechenden Verbrauchsgut zugeordneter Eintrag in die Blockchain einen zusätzlichen verbrauchsgutindividuellen Identifikator. Sollen alle zu einem individuellen Verbrauchsgut gehörenden Einträge in der Blockchain identifiziert werden, so muss lediglich nach all denjenigen Einträgen gesucht werden, den entsprechenden individuellen Identifikator aufweisen.
  • Nach Ausführungsformen sind die Herstellerprüfwerte jeweils aus einem herstellerindividuellen Seed Key abgeleitet und unter Verwendung des herstellerindividuellen Seed Keys auf ihre Gültigkeit überprüfbar.
  • Ausführungsformen können den Vorteil haben, dass anhand des Seed Keys festgestellt werden kann, ob es sich bei einem Herstellerprüfwert um einen gültigen Herstellerprüfwert handelt. Somit kann beispielsweise der Herstellerprüfwert als Nachweis für eine Eintragungsberechtigung des Herstellers dienen. Ebenso können nach Ausführungsformen auch die Prüfwerte der weiteren Besitzer jeweils aus einem besitzerindividuellen Seed Key abgeleitet sein und sich anhand des entsprechenden besitzerindividuellen Seed Key auf ihre Gültigkeit prüfbar sein.
  • Nach Ausführungsformen handelt es sich bei den Prüfwerten jeweils um verbrauchsgüterindividuelle Prüfwerte.
  • Ausführungsformen können den Vorteil haben, dass anhand der verbrauchsgutindividuellen Prüfwerte eine verbrauchsgutindividuelle Prüfwertkette ermittelt werden kann, anhand derer alle Einträge in der Blockchain ermittelt werden können, welche sich auf das entsprechende Verbrauchsgut beziehen.
  • Nach Ausführungsformen wird ein Prüfwert für mehrere Verbrauchsgüter verwendet. Ausführungsformen können den Vorteil haben, dass die Prüfwerte als Identifikatoren den entsprechenden Besitzer dienen können, während die Verbrauchsgüter anhand eines unabhängigen verbrauchsgutindividuellen Identifikators zu identifizieren sind.
  • Nach Ausführungsformen sind die Prüfwerte jeweils aus einem besitzerindividuellen Seed Key abgeleitet und unter Verwendung des besitzerindividuellen Seed Keys auf ihre Gültigkeit überprüfbar. Ausführungsformen können den Vorteil haben, dass anhand des Seed Keys festgestellt werden kann, ob es sich bei einem Prüfwert um einen gültigen Prüfwert handelt.
  • Nach Ausführungsformen umfassen die Herstellungsdaten des ersten Verbrauchsgutes ein oder mehrere der folgenden Angaben: eine Bezeichnung des ersten Verbrauchsgutes, eine Bezeichnung des Hersteller des ersten Verbrauchsguts, eine Artikelnummer des ersten Verbrauchsguts, einen Status des ersten Verbrauchsguts, ein Verfalldatum des ersten Verbrauchsguts.
  • Ausführungsformen können den Vorteil haben, dass die individuellen Verbrauchsgüter anhand der Herstellungsdaten vollständig identifiziert werden können und die Herstellungsdaten alle für das entsprechende Verbrauchsgut relevanten Ausgangsdaten definiert. Beispielsweise kann anhand eines Verfalldatums ermittelt werden, ob das entsprechende Verbrauchsgut vor einer Abgabe an einen Endverbraucher zu vernichten ist.
  • Nach Ausführungsformen umfasst die Endabgabebestätigungsanforderung einen Identifikator des Endverbrauchs. Das Ausführen der dritten Programminstruktionen des Programmoduls umfasst, falls die dritten Voraussetzungen erfüllt sind, in Ergänzung zu dem Identifikator des ersten Verbrauchsgutes und dem Endabgabevermerk ein Hinzufügen des Identifikator des Endverbrauchs zu dem entsprechenden Eintrag in dem entsprechenden zusätzlichen Block der Blockchain, wodurch der Identifikator des ersten Verbrauchsgutes dem Identifikator des Endverbrauchs zugeordnet wird.
  • Ausführungsformen können den Vorteil haben, dass eindeutig nachvollzogen werden kann, an welchen Endverbraucher das Verbrauchsgut abgegeben wurde. Beispielsweise kann somit sichergestellt werden, dass ein individueller Endverbraucher nur eine begrenzte Menge an Verbrauchsgütern, beispielsweise innerhalb eines begrenzten Zeitraums erhält, und somit Missbrauch effektiv vorgebeugt werden kann. Dabei kann der Identifikator den Endverbraucher eindeutig für jedermann identifizieren oder der Identifikator kann anonymisiert sein, so dass nur mit Zusatzwissen der entsprechende Endverbraucher identifiziert werden kann. Beispielsweise kann der Identifikator verschlüsselt sein. So lange bei jeder Endabgabe an denselben Endverbraucher derselbe Identifikator zum Einsatz kommt, kann selbst ohne Entschlüsselung des Identifikators effektiv und effizient erkannt werden, wenn ein möglicher Missbrauch vorliegt. Nach alternativen Ausführungsformen kann der Identifikator des Endverbrauchers soweit anonymisiert sein, dass bei jeder Endabgabe ein anderer Identifikator für denselben Endverbraucher verwendet wird und lediglich mit Wissen, welche Identifikatoren welchem Endverbraucher zugeordnet sind, auf die tatsächlichen Endverbraucher geschlossen werden kann.
  • Nach Ausführungsformen umfasst die Vernichtungsbestätigungsanforderung Identifikatoren von ein oder mehreren Zeugen der Vernichtung des zweiten Verbrauchsgutes. Das Ausführen der vierten Programminstruktionen des Programmoduls umfasst, falls die vierten Voraussetzungen erfüllt sind, in Ergänzung zu dem Identifikator des zweiten Verbrauchsgutes und dem Vernichtungsvermerks ein Hinzufügen der Identifikatoren der ein oder mehreren Zeugen zu dem entsprechenden Eintrag in dem entsprechenden zusätzlichen Block der Blockchain, wodurch die Identifikatoren der ein oder mehreren Zeugen dem Vernichtungsvermerk des zweiten Verbrauchsgutes zugeordnet werden.
  • Ausführungsformen können den Vorteil haben, dass durch einen Eintrag von Identifikatoren, welche Zeugen der Vernichtung eines entsprechenden Verbrauchsguts bezeugen, sichergestellt werden kann, dass die eingetragene Vernichtung auch tatsächlich stattgefunden hat.
  • Nach Ausführungsformen ist eine der ersten Voraussetzungen eine gültige Signatur des Herstellerdatensatzes. Das Ausführen der ersten Programminstruktionen umfasst das Prüfen der Signatur des Herstellerdatensatzes unter Verwendung eines ersten öffentlichen kryptografischen Schlüssel des Herstellers des ersten Verbrauchsgutes. Ausführungsformen können den Vorteil haben, dass anhand der Signatur des Herstellerdatensatzes sichergestellt werden kann, dass nur berechtigte Hersteller Verbrauchsgüter in der Blockchain registrieren.
  • Nach Ausführungsformen wird der erste öffentliche kryptografische Schlüssel des Herstellers zur Prüfung der Signatur des Herstellerdatensatzes von der Blockchain zur Verfügung gestellt. Ausführungsformen können den Vorteil haben, dass eine Prüfung der Signatur allein unter Verwendung der von der Blockchain bereitgestellten Daten erfolgen kann. Mithin stellt die Blockchain beispielsweise eine eigenständige PKI zur Prüfung von Signaturen bereit.
  • Nach Ausführungsformen ist jedes in der Blockchain registrierte Verbrauchsgut mit einem maschinenlesbaren Code versehen, wobei der maschinenlesbare Code einen Identifikator des entsprechenden Verbrauchsguts umfasst.
  • Bei dem maschinenlesbaren Code kann es sich beispielsweise um einen ein- oder zweidimensionalen graphischen Code handeln, welcher mittels eines optoelektronischen Lesegeräts lesbar ist. Der Code kann gängige Schrift-, Zahl- und/oder Sonderzeichen umfassen. ferner kann der Code geometrische Formen, wie etwa Striche und Punkte unterschiedlicher Dimensionierung umfassen. Bei dem Code handelt es sich beispielsweise um einen eindimensionalen Strichcode, einen gestapelten eindimensionalen Strichcode, einen Array-Code, wie etwa einen Matrix-Code, z.B. einen QR-Code, oder einen Punktcode. Ferner kann es sich um einen zusammengesetzten Code (Composite-Codes) wie etwa einen Doppelcode handeln. Ein Doppelcode setzt sich beispielsweise zusammen aus einem linearen Barcode und einem zusätzlichen zweidimensionalen Code. Ferner kann es sich um einen eindimensionalen Barcode, welcher zusätzlich die zweite Dimension in Form von unterschiedlich langen Strichen zur Codierung nutzt. Auch höherdimensionale Codes mit drei oder mehr Dimensionen können implementiert werden, etwa über eine Verwendung von unterschiedlichen Farben.
  • Bei dem maschinenlesbaren Code kann es sich ferner um in einem Speicher, etwa eines Chips, oder ein RFID-Tags, gespeicherte Daten handeln, welche mit einem Lesegerät ausgelesen werden können.
  • Ausführungsformen können den Vorteil haben, dass für ein einzelnes Verbrauchsgut anhand des maschinenlesbaren Codes dessen Identität automatisch erfasst und mit der Blockchain abgeglichen werden kann. Bei dem entsprechenden maschinenlesbaren Code handelt es sich beispielsweise um einen auf dem Verbrauchsgut und/oder auf einer Verpackung des Verbrauchsgutes angebrachten Beschriftung, etwa in Form eines QR-Codes oder Barcodes, welcher maschinell erfasst werden kann. Alternativerweise kann es sich bei dem maschinenlesbaren Code auch um einen Code handeln, welcher von einem auslesbaren elektronischen Speichermedium bereitgestellt wird, z. B. einem RFID-Tag, welcher mit einem entsprechenden Lesegerät ausgelesen werden kann.
  • Nach Ausführungsformen dient der Identifikator zudem als Berechtigungsnachweis zum Auslesen von Daten aus der Blockchain. Empfängt beispielsweise ein Blockchain-Server eine Leseanfrage, welche eine gültigen Identifikator eines Verbrauchsgutes angibt, so überträgt der entsprechende Blockchain-Server die angefragten Daten an den Sender der Anfrage. Nach Ausführungsformen kann die Zugriffsberechtigung auf Basis des Identifikators des entsprechenden Verbrauchs beschränkt sein. Beispielsweise kann die Auskunft lediglich eine Vollständigkeit der Protokollierung in der Lieferkette bestätigen. Nach alternativen Ausführungsformen werden selektive Daten aus den Einträgen in der Blockchain zur Verfügung gestellt. Beispielsweise wird kein Identifikator des Endverbrauchers bereitgestellt oder dieser wird lediglich in anonymisierter Form bereitgestellt. Nach Ausführungsformen wird der Lesezugriff auf alle dem entsprechen Verbrauchsgut zugeordneten Einträge gewährt.
  • Nach Ausführungsformen umfasst das Verfahren ferner:
    • im Fall eines Verpackens einer Gruppe von in der Blockchain registrierten Verbrauchsgütern in einem gemeinsamen Verpackungsbehältnis, Empfangen einer Bündelungsbestätigungsanforderung zur Bestätigung einer Bündelung von Berechtigungen zur Übertragung der Verbrauchsgütern der Gruppe von Verbrauchsgütern, wobei die Bündelungsbestätigungsanforderung einen Identifikatoren jedes Verbrauchsgüter der Gruppe von Verbrauchsgütern, einen Berechtigungsnachweis des aktuellen Besitzers jedes Verbrauchsgüter der Gruppe von Verbrauchsgütern vor der Verpackung zur Übertragung des entsprechenden Verbrauchsgutes, einen Gruppenidentifikator und einen Gruppenerstellerprüfwert umfasst, wobei der Gruppenerstellerprüfwert zur Prüfung einer Berechtigung zur Übertragung der Verbrauchsgüter der Gruppe von Verbrauchsgütern zusammen als Gruppe durch einen Gruppenersteller als einem aktuellen Gruppenbesitzer der Gruppe von Verbrauchsgütern dient,
    • Ausführen fünfter Programminstruktionen des Programmoduls durch den die Bündelungsbestätigungsanforderung empfangenden Blockchain-Server, wobei das Ausführen der fünften Programminstruktionen eine Prüfung unter Verwendung der aktuellen Prüfwerte der Verbrauchsgüter der Gruppe von Verbrauchsgütern umfasst, ob die Bündelungsbestätigungsanforderung ein oder mehrere fünfte Voraussetzungen erfüllt, und, falls die fünften Voraussetzungen erfüllt sind, ein Hinzufügen des Gruppenerstellerprüfwerts, des Gruppenidentifikators und der Identifikatoren der Verbrauchsgüter der Gruppe von Verbrauchsgütern zu einem Eintrag in einem zusätzlichen Block der Blockchain, wodurch eine Bündelung der Verbrauchsgüter der Gruppe von Verbrauchsgütern in der Blockchain registriert wird, wodurch der Gruppenerstellerprüfwert den Verbrauchsgütern der Gruppe von Verbrauchsgütern als gemeinsamer aktueller Prüfwert in Ersatz zu den bisherigen aktuellen Prüfwerten der einzelnen Verbrauchsgüter der Gruppe von Verbrauchsgütern zugeordnet wird und wobei dem Gruppenersteller als aktuellem Gruppenbesitzer der Gruppe von Verbrauchsgütern in Ersatz zu dem bisherigen aktuellen Besitzer der einzelnen Verbrauchsgüter der Gruppe von Verbrauchsgütern die Berechtigung zur Übertragung der Verbrauchsgüter der Gruppe von Verbrauchsgütern zusammen als Gruppe zugeordnet wird.
  • Ausführungsformen können den Vorteil haben, dass Verbrauchsgüter, welche beispielsweise zum Zwecke der Lieferung zusammengepackt werden, effektiv nachverfolgt werden können. Beispielsweise umfasst die Gruppe nur ein Verbrauchsgut. Im Fall, dass die Gruppe nur ein Verbrauchsgut umfasst, stellt der Gruppenidentifikator einen Identifikator der Verpackung des entsprechenden Verbrauchsguts dar. In diesem Fall wird die Verpackung des Verbrauchsguts und deren Handhabung in der Blockchain protokolliert. Dies ist insbesondere vorteilhaft, wenn das entsprechende Verbrauchsgut im Zuge des Vertriebs ein- oder mehrfach umverpackt wird.
  • Nach Ausführungsformen umfasst die Gruppe von Verbrauchsgütern eine Mehrzahl von Verbrauchsgüter. Somit können Verbrauchsgüter beispielsweise effektiv nachverfolgt werden, wenn sie in größeren Einheiten bzw. Gruppen geliefert werden, als sie letztendlich an den Endverbraucher abgegeben werden.
  • Nach Ausführungsformen umfasst das Verfahren ferner:
    • im Fall eines Besitzerwechsels des Verpackungsbehältnisses mit der Gruppe von Verbrauchsgütern, Empfangen einer Gruppenübertragungsbestätigungsanforderung zur Übertragung der Gruppe durch einen der Blockchain-Server des Blockchain-Netzwerks, wobei die Gruppenübertragungsbestätigungsanforderung den Gruppenidentifikator, einen Berechtigungsnachweis des aktuellen Gruppenbesitzers vor dem Besitzerwechsel zur Übertragung der Gruppe von Verbrauchsgütern und einen weiteren Gruppenprüfwert umfasst, wobei der weitere Gruppenprüfwert zur Prüfung einer Berechtigung zur Übertragung der Gruppe von Verbrauchsgütern durch einen Empfänger der Gruppe von Verbrauchsgütern als zukünftigem Gruppenbesitzer dient,
    • Ausführen sechster Programminstruktionen des Programmoduls durch den die Gruppenübertragungsbestätigungsanforderung empfangenden Blockchain-Server, wobei das Ausführen der sechsten Programminstruktionen eine Prüfung unter Verwendung des aktuellen Gruppenprüfwerts umfasst, ob die Gruppenübertragungsbestätigungsanforderung ein oder mehrere sechste Voraussetzungen erfüllt, und, falls die sechsten Voraussetzungen erfüllt sind, ein Hinzufügen des weiteren Gruppenprüfwerts und des Gruppenidentifikators einem Eintrag in einem zusätzlichen Block der Blockchain, wodurch der weitere Gruppenprüfwert dem ersten Verbrauchsgut als aktueller Gruppenprüfwert in Ersatz zu dem bisherigen aktuellen Gruppenprüfwert zugeordnet wird und wobei dem weiteren Gruppenbesitzer als aktuellem Gruppenbesitzer in Ersatz zu dem bisherigen aktuellen Gruppenbesitzer die Berechtigung zur Übertragung der Gruppe von Verbrauchsgutes zugeordnet wird.
  • Ausführungsformen können den Vorteil haben, dass sie eine effektive und effiziente Nachverfolgung von Verpackungsbehältnissen der Verbrauchsgüter ermöglichen.
  • Nach Ausführungsformen umfasst das Verfahren ferner:
    • im Fall eines Entpackens des Verpackungsbehältnisses, Empfangen einer Entbündelungsbestätigungsanforderung zur Bestätigung einer Auflösung der Bündelung der Berechtigungen zur Übertragung der Verbrauchsgüter der Gruppe von Verbrauchsgütern, wobei die Entbündelungsbestätigungsanforderung den Gruppenidentifikator der Gruppe, einen Berechtigungsnachweis des aktuellen Gruppenbesitzers der Gruppe vor dem Entpacken und einen oder mehrere weitere Prüfwerte zur Prüfung einer Berechtigung zur Übertragung der Verbrauchsgütern der Gruppe von Verbrauchsgütern durch einen zukünftigen Besitzer der Verbrauchsgüter der Gruppe von Verbrauchsgütern dient,
    • Ausführen siebter Programminstruktionen des Programmoduls durch den die Entbündelungsbestätigungsanforderung empfangenden Blockchain-Server, wobei das Ausführen der siebten Programminstruktionen eine Prüfung unter Verwendung der aktuellen Gruppenprüfwerts umfasst, ob die Entbündelungsbestätigungsanforderung ein oder mehrere siebte Voraussetzungen erfüllt, und, falls die siebten Voraussetzungen erfüllt sind, ein Hinzufügen der ein oder mehreren weiteren Prüfwerte und der Identifikatoren der Verbrauchsgüter der aufgelösten Gruppe von Verbrauchsgütern zu ein oder mehreren Einträgen in ein oder mehreren zusätzlichen Blöcken der Blockchain, wodurch die ein oder mehreren weiteren Prüfwerte jeweils ein oder mehreren der Verbrauchsgüter der aufgelösten Gruppe von Verbrauchsgütern als aktuelle Prüfwert in Ersatz zu dem gemeinsamen Gruppenprüfwert zugeordnet werden und wobei dem bisherigen aktuellen Gruppenbesitzer als aktuellem Besitzer der einzelnen Verbrauchsgüter der aufgelösten Gruppe von Verbrauchsgütern die Berechtigung zur individuellen Übertragung der einzelnen Verbrauchsgüter der aufgelösten Gruppe von Verbrauchsgütern zugeordnet wird.
  • Ausführungsformen können den Vorteil haben, dass sie neben der Nachverfolgung der Verpackungsbehältnisse eine effektive und effiziente Nachverfolgung der einzelnen Verbrauchsgüter erlauben, wenn diese aus den Verpackungsbehältnissen entnommen werden.
  • Nach Ausführungsformen ist den in der Blockchain registrierten Gruppen von Verbrauchsgütern maximal ein aktueller Gruppenprüfwert zugeordnet, bei welchem es sich jeweils um den der entsprechenden Gruppe zuletzt zugordneten Gruppenprüfwert handelt. Ausführungsformen können den Vorteil haben, dass die Gruppenprüfwerte die Verpackungsbehältnisse eindeutig identifizieren können.
  • Nach Ausführungsformen sind die Gruppenerstellerprüfwerte der in der Blockchain registrierten Gruppen von Verbrauchsgüter eindeutig für die einzelnen Gruppen und werden jeweils als Gruppenidentifikatoren der entsprechenden Gruppen von Verbrauchsgütern verwendet. Ausführungsformen können den Vorteil haben, dass ein Gruppenerstellerprüfwert als Gruppenidentifikator dienen kann. Hierzu handelt es sich beispielsweise bei allen weiteren Gruppenprüfwerten jeweils um gruppenindividuelle Prüfwerte, so dass analog zur vorbeschriebenen verbrauchsgutindividuellen Prüfwertkette eine gruppenindividuelle Prüfwertkette implementiert werden kann, anhand derer alle Einträge in der Blockchain identifiziert werden können, welche sich auch in die entsprechende Gruppe beziehen.
  • Nach Ausführungsformen wird ein Gruppenerstellerprüfwerte für mehrere der in der Blockchain registrierten Gruppen von Verbrauchsgüter verwendet und die individuellen Gruppenidentifikatoren der in der Blockchain registrierten Gruppen sind unabhängig von den Gruppenerstellerprüfwerten. Ausführungsformen können den Vorteil haben, dass der Gruppenerstellerprüfwert zugleich als ein Gruppenerstelleridentifikator dienen kann. In diesem Fall ist zur Identifizierung der Gruppe ein zusätzlicher eindeutiger Gruppenidentifikator notwendig, welche jedem der Einträge zu der entsprechenden Gruppe hinzugefügt wird.
  • Nach Ausführungsformen handelt es sich bei den Gruppenprüfwerten jeweils um gruppenindividuelle Gruppenprüfwerte. Ausführungsformen können den Vorteil haben, dass anhand der Gruppenprüfwerte, bei welchen es sich um gruppenindividuelle Gruppenprüfwerte handelt, eine eindeutige Gruppenprüfwertkette implementiert werden kann, welche individuell für jede Gruppe ist und anhand derer alle Einträge in der Blockchain identifiziert werden können, welche sich auf die entsprechende Gruppe beziehen.
  • Nach Ausführungsformen wird ein Gruppenprüfwert für mehrere Gruppen von Verbrauchsgütern verwendet. Ausführungsformen können den Vorteil haben, dass Gruppenprüfwerte, welche für mehrere Gruppen von Verbrauchsgütern verwendet werden, als Identifikatoren der Besitzer der entsprechenden Gruppen verwendet werden können. Mit anderen Worten, einem individuellen Besitzer von Gruppen ein besitzerindividueller Gruppenprüfwert zugeordnet wird, welcher für alle Gruppen verwendet wird, die sich im Besitz des entsprechenden Besitzers befinden. Mithin kann anhand des Gruppenprüfwertes der Besitzer einer Gruppe identifiziert werden, nicht aber die Gruppe selbst, für welche ein eigenständiger Identifikator notwendig ist.
  • Nach Ausführungsformen sind die Gruppenerstellerprüfwerte jeweils aus einem gruppenerstellerindividuellen Seed Key abgeleitet und unter Verwendung des gruppenerstellerindividuellen Seed Keys auf ihre Gültigkeit überprüfbar.
  • Ausführungsformen können den Vorteil haben, dass anhand des Seed Keys in die Gültigkeit eines Gruppenerstellerprüfwerts geprüft werden kann und der entsprechende Gruppenerstellerprüfwert somit zugleich als Berechtigung des Gruppenerstellers zum Eintrag des entsprechenden Gruppenerstellerprüfwertes dienen kann.
  • Nach Ausführungsformen ist jedes Verpackungsbehältnis einer in der Blockchain registrierten Gruppe von Verbrauchsgütern mit einem maschinenlesbaren Code versehen, wobei der maschinenlesbare Code einen Gruppenidentifikator der entsprechenden Gruppe umfasst.
  • Ausführungsformen können den Vorteil haben, dass die Verpackungsbehältnisse ebenfalls über einen maschinenlesbaren Code, z. B. einen auf Druck beispielsweise in Form eines QR-Codes oder ein elektronisches Speicherelement, wie etwa einen RFID-Tag, verfügen. Somit können die einzelnen Verpackungsbehältnisse automatisch identifiziert und durch einen Abgleich mit den Einträgen in der Blockchain überprüft werden. Nach Ausführungsformen dient dabei der Gruppenidentifikator als Zugriffsberechtigung zum Auslesen der entsprechenden Datensätze aus der Blockchain, welcher der durch den Gruppenidentifikator identifizierten Gruppen zugeordnet sind. Nach Ausführungsformen kann es sich bei der entsprechenden Zugriffsberechtigung um eine beschränkte Zugriffsberechtigung handeln, bei welcher nur bestimmte für die entsprechende Gruppe gespeicherte Daten bereitgestellt werden und/oder eine Bestätigung, dass die eingetragenen Daten konsistent sind. Nach alternativen Ausführungsformen können alle die Gruppe betreffenden in die Blockchain eingetragenen Daten eingesehen werden.
  • Nach Ausführungsformen ist eine der fünften Voraussetzungen eine gültige Signatur der Bündelungsbestätigungsanforderung. Das Ausführen der fünften Programminstruktionen umfasst das Prüfen der Signatur der Bündelungsbestätigungsanforderung unter Verwendung eines zweiten öffentlichen kryptografischen Schlüssels des Gruppenerstellers der Gruppe von Verbrauchsgütern. Ausführungsformen können den Vorteil haben, dass anhand einer Signaturprüfung der Bündelungsbestätigungsanforderung geprüft werden kann, ob ein Ersteller auch tatsächlich zum Eintragen der von ihm erstellten Gruppe berechtigt ist.
  • Nach Ausführungsformen wird der zweite öffentliche kryptografische Schlüssel des Gruppenerstellers zur Prüfung der Signatur der Bündelungsbestätigungsanforderung von der Blockchain zur Verfügung gestellt. Ausführungsformen können den Vorteil haben, dass die Blockchain alle zur Signaturprüfung notwendigen Daten selbst bereitstellten. Somit kann die Blockchain beispielsweise eine eigenständige PKI bereitstellen.
  • Nach Ausführungsformen handelt es sich bei den Verbrauchsgütern um medizinische und/oder pharmazeutische Verbrauchgüter.
  • Ausführungsformen können den Vorteil haben, dass insbesondere in fälschungsanfälligen Verbrauchsgütern eine effiziente und effektive Fälschungssicherung sowie Abgabeprotokollierung implementiert werden kann. Somit kann neben einer Vermeidung von wirtschaftlichen Schäden auch gesundheitlichen Schäden vorgebeugt werden, welche durch gefälschte medizinische und/oder pharmazeutische Verbrauchsgüter entstehen können. Darüber hinaus kann ein Missbrauch insbesondere von pharmazeutischen Verbrauchsgütern effektiv unterbunden werden.
  • Nach Ausführungsformen handelt es sich bei den Verbrauchsgütern um Medikamente.
  • Nach Ausführungsformen umfasst das Verfahren ferner:
    • im Fall eines Ausstellens eines Rezepts für ein erstes Medikament, Empfangen einer zweiten Registrierungsanforderung zum Registrieren des ersten Rezepts in der Blockchain durch einen der Blockchain-Server des Blockchain-Netzwerks, wobei die zweite Registrierungsanforderung einen Austellerdatensatz mit Ausstellungsdaten des Rezepts umfasst, wobei die Ausstellungdaten einen Rezeptidentifikator umfassen, wobei es sich bei dem Rezept um ein Rezept für ein erstes Medikament in Form des ersten Verbrauchsguts handelt,
    • Ausführen achter Programminstruktionen des Programmoduls durch den die zweite Registrierungsanforderung empfangenden Blockchain-Server, wobei das Ausführen der achten Programminstruktionen eine Prüfung umfasst, ob die zweite Registrierungsanforderung ein oder mehrere achte Voraussetzungen erfüllen, und, falls die achten Voraussetzungen erfüllt sind, ein Hinzufügen des Ausstellerdatensatzes zu einem Eintrag in einem zusätzlichen Block der Blockchain, wodurch das erste Rezept in der Blockchain registriert wird,
    • im Fall der Endabgabe des ersten Verbrauchsgutes an den Endverbraucher, falls die dritten Voraussetzungen durch die Endabgabebestätigungsanforderung zur Bestätigung der Endabgabe des ersten Verbrauchsgutes erfüllt sind, Hinzufügen des Rezeptidentifikators zu dem Eintrag in dem zusätzlichen Block der Blockchain mit dem Identifikator des ersten Verbrauchsguts und dem Endabgabevermerk.
  • Ausführungsform können den Vorteil haben, dass die Blockchain neben einer Sicherung in der Vertriebskette des Verbrauchsguts im Fall eines verschreibungspflichtigen Medikaments eine effiziente und effektive Abgabekontrolle implementieren kann. Somit kann sichergestellt werden, dass eine Abgabe eines verschreibungspflichtigen Medikaments nur an einen Endverbraucher, d.h. Patienten, erfolgt, welcher durch ein Rezept seine Empfangsberechtigung für das entsprechende verschreibungspflichtige Medikament nachweisen kann.
  • Nach Ausführungsformen ist das in der Blockchain registrierte Rezept mit einem maschinenlesbaren Code versehen, wobei der maschinenlesbare Code des Rezepts einen Identifikator des Rezepts umfasst.
  • Ausführungsformen können den Vorteil haben, dass anhand des maschinenlesbaren Codes, etwa einem QR-Code oder einem RFID-Tag, ein Rezept vollautomatisch erkannt werden kann. Eine Zuordnung von Rezept und verschreibungspflichtigem Medikament zu einem in dem Rezept identifizierten berechtigten Empfänger des verschreibungspflichtigen Medikaments kann somit vollautomatisch erfolgen. Insbesondere kann sichergestellt werden, dass eine Ausgabe eines verschreibungspflichtigen Medikaments nur auf Vorlage eines gültigen Rezepts erfolgt. Die Blockchain bietet somit den Vorteil, dass neben den Verbrauchsgütern auch die Rezepte nachverfolgt werden können und eine Fälschungssicherung implementiert werden kann.
  • Nach Ausführungsformen umfasst die zweite Registrierungsanforderung zum Registrieren des Rezepts einen Endabgabeprüfwert, wobei der Endabgabeprüfwert zur Prüfung einer Berechtigung zur Endabgabe eines Medikaments gemäß dem Rezept dient. Der maschinenlesbare Code des Rezepts umfasst einen Nachweis zur Berechtigung zur Endabgabe eines Medikaments gemäß dem Rezept. Die im Fall der Endabgabe des ersten Verbrauchsgutes an den Endverbraucher empfangene Endabgabebestätigungsanforderung umfasst den von dem ersten Rezept maschinengelesenen Code.
  • Nach Ausführungsformen handelt es sich bei den Medikamenten um Betäubungsmittel. Nach Ausführungsformen handelt es sich bei den Rezepten um Betäubungsmittelrezepte.
  • Nach Ausführungsformen umfasst eine der achten Voraussetzungen eine gültige Signatur der zweiten Registrierungsanforderung ist und wobei das Ausführen der achten Programminstruktionen das Prüfen der Signatur der zweiten Registrierungsanforderung unter Verwendung eines dritten öffentlichen kryptografischen Schlüssel des Ausstellers des Rezepts.
  • Ausführungsformen können den Vorteil haben, dass anhand einer Signaturprüfung sichergestellt werden kann, dass nur Rezepte in der Blockchain registriert werden, welche von berechtigten Ausstellern ausgestellt wurden.
  • Nach Ausführungsformen wird der dritte öffentliche kryptografische Schlüssel des Ausstellers des Rezepts zur Prüfung der Signatur der zweiten Registrierungsanforderung von der Blockchain zur Verfügung gestellt.
  • Ausführungsformen können den Vorteil haben, dass eine entsprechende Signaturprüfung zur Registrierung von Rezepten in der Blockchain allein auf Basis von Information erfolgen kann, welche von der Blockchain selbst zur Verfügung gestellt werden. Ausführungsformen können somit den Vorteil haben, dass die Blockchain beispielsweise eine eigenständige PKI implementieren kann.
  • Nach Ausführungsformen umfasst das Verfahren ferner:
    • Empfangen einer dritten Registrierungsanforderung zum Registrieren eines Herstellers von Verbrauchsgütern durch einen Blockchain-Server, wobei die dritte Registrierungsanforderung signiert ist,
    • Ausführen neunter Programminstruktionen des Programmoduls durch den die dritte Registrierungsanforderung empfangenden Blockchain-Server, wobei die Ausführung der neunten Programminstruktionen eine Prüfung unter Verwendung eines vierten öffentlichen kryptografischen Schlüssels, ob die Signatur der dritten Registrierungsanforderung gültig ist, und, falls die Signatur der dritten Registrierungsanforderung gültig ist, ein Registrieren des Herstellers in der Blockchain, wobei das Registrieren ein Hinzufügen eines Herstelleridentifikators zu einem Eintrag in einem zusätzlichen Blocks zu der Blockchain umfasst.
  • Ausführungsformen können den Vorteil haben, dass sichergestellt werden kann, dass nur offiziell registrierte Hersteller von Verbrauchsgütern, die Blockchain nutzen können.
  • Nach Ausführungsformen wird der vierte öffentliche kryptografische Schlüssel zur Prüfung der Signatur der dritten Registrierungsanforderung von der Blockchain zur Verfügung gestellt.
  • Nach Ausführungsformen umfasst das Verfahren ferner:
    • Empfangen einer vierten Registrierungsanforderung zum Registrieren eines potentiellen Besitzers durch einen Blockchain-Server, wobei die vierte Registrierungsanforderung signiert ist,
    • Ausführen zehnter Programminstruktionen des Programmoduls durch den die vierte Registrierungsanforderung empfangenden Blockchain-Server, wobei die Ausführung der zehnten Programminstruktionen eine Prüfung unter Verwendung eines fünften öffentlichen kryptografischen Schlüssels, ob die Signatur der vierten Registrierungsanforderung gültig ist, und, falls die Signatur der vierten Registrierungsanforderung gültig ist, ein Registrieren des potentiellen Besitzers in der Blockchain, wobei das Registrieren ein Hinzufügen eines Identifikators des potentiellen Besitzers zu einem Eintrag in einem zusätzlichen Blocks zu der Blockchain umfasst.
  • Ausführungsformen können den Vorteil haben, dass sichergestellt werden kann, dass nur offiziell registrierte potentielle Besitzer als Besitzer fungieren können, an welche die Verbrauchsgüter übertragen werden, Blockchain nutzen können. Somit kann sichergestellt werden, dass nur berechtigte Teilnehmer die Verbrauchsgüter handhaben dürfen.
  • Nach Ausführungsformen wird der fünfte öffentliche kryptografische Schlüssel zur Prüfung der Signatur der dritten Registrierungsanforderung von der Blockchain zur Verfügung gestellt.
  • Nach Ausführungsformen umfasst das Verfahren ferner:
    • Empfangen einer fünften Registrierungsanforderung zum Registrieren eines Ausstellers von Rezepten durch einen Blockchain-Server, wobei die fünfte Registrierungsanforderung signiert ist,
    • Ausführen elfter Programminstruktionen des Programmoduls durch den die fünfte Registrierungsanforderung empfangenden Blockchain-Server, wobei die Ausführung der elften Programminstruktionen eine Prüfung unter Verwendung eines sechsten öffentlichen kryptografischen Schlüssels, ob die Signatur der fünften Registrierungsanforderung gültig ist, und, falls die Signatur der fünften Registrierungsanforderung gültig ist, ein Registrieren des Austellers in der Blockchain, wobei das Registrieren ein Hinzufügen eines Ausstelleridentifikators zu einem Eintrag in einem zusätzlichen Blocks zu der Blockchain umfasst.
  • Ausführungsformen können sicherstellen, dass nur offizielle berechtigte Aussteller von Rezepten dazu in die Lage versetzt werden, die Blockchain zu nutzen und gültige Rezepte zu registrieren.
  • Nach Ausführungsformen wird der sechste öffentliche kryptografische Schlüssel zur Prüfung der Signatur der fünften Registrierungsanforderung von der Blockchain zur Verfügung gestellt.
  • Nach Ausführungsformen umfasst das Verfahren ferner:
    • Empfangen einer Leseanfrage zum Lesen von Einträgen zu dem ersten Verbrauchsgut durch einen der Blockchain-Server, wobei die Leseanfrage einen Identifikator des ersten Verbrauchsgutes umfasst,
    • Ausführen zwölfter Programminstruktionen des Programmoduls durch den die Leseanfrage empfangenden Blockchain-Server, wobei die Ausführung der zwölften Programminstruktionen eine Prüfung durch den Blockchain-Server umfasst, ob das erste Verbrauchsgut in der Blockchain registriert ist, und, falls das erste Verbrauchsgut in der Blockchain registriert ist, ein Senden von Kopien der Einträge zu dem ersten Verbrauchsgut an einen Absender der Leseanfrage.
  • Ausführungsformen können den Vorteil haben, dass neben den Blockchain-Servern weitere Personen und/oder Institutionen zum Lesen von Daten aus der Blockchain berechtigt werden. Eine entsprechende Berechtigung kann beispielsweise durch den Besitz eines entsprechenden Verbrauchsguts vorliegen, wenn ein Identifikator des Verbrauchsguts eine entsprechende Leseberechtigung darstellt. Nach Ausführungsformen können unterschiedliche Leseberechtigungen vergeben werden, sodass in Abhängigkeit von der entsprechenden Leseberechtigung unterschiedliche Daten der Blockchain einsehbar sind.
  • Nach Ausführungsformen umfassen die Einträge zu dem ersten Verbrauchsgut einen Identifikator des Endverbrauchers und/oder einen Ausstellungsdatensatz eines dem ersten Verbrauchsgut zugeordneten Rezepts, wobei die Prüfung eine Signaturprüfung der Leseanfrage unter Verwendung eines siebten öffentlichen Schlüssels umfasst.
  • Nach Ausführungsformen wird der siebte öffentliche kryptografische Schlüssel zur Prüfung der Signatur der Leseanfrage von der Blockchain zur Verfügung gestellt. Ausführungsformen können den Vorteil haben, dass die Blockchain eine eigenständige PKI implementieren kann.
  • Ausführungen umfassen ein Blockchain-Netzwerk mit Mehrzahl von Blockchain-Servern zur Fälschungssicherung von Verbrauchsgütern unter Verwendung einer von dem Blockchain-Netzwerk bereitgestellten Blockchain. Die Blockchain speichert für jedes der Verbrauchsgüter eine kryptografisch gesicherte Historie. Die Blockchain-Server sind jeweils dazu konfiguriert, unter Verwendung eines von der Blockchain umfassten Programmmoduls zusätzliche Blöcke für die Blockchain zu erstellen und zu der Blockchain hinzuzufügen.
  • Das Blockchain-Netzwerk ist zur kryptografisch gesicherten Speicherung einer Historie eines ersten Verbrauchsgutes konfiguriert zum:
    • im Fall einer Herstellung des ersten Verbrauchsgutes, Empfangen einer ersten Registrierungsanforderung zum Registrieren des ersten Verbrauchsgutes in der Blockchain durch einen der Blockchain-Server des Blockchain-Netzwerks, wobei die erste Registrierungsanforderung einen Herstellerdatensatz mit Herstellungsdaten des ersten Verbrauchsgutes und mit einem Herstellerprüfwert umfasst, wobei der Herstellerprüfwert zur Prüfung einer Berechtigung zur Übertragung des ersten Verbrauchsgutes durch einen Hersteller des ersten Verbrauchsgutes dient,
    • Ausführen erster Programminstruktionen des Programmoduls durch den die erste Registrierungsanforderung empfangenden Blockchain-Server, wobei das Ausführen der ersten Programminstruktionen eine Prüfung umfasst, ob die erste Registrierungsanforderung ein oder mehrere erste Voraussetzungen erfüllen, und, falls die ersten Voraussetzungen erfüllt sind, ein Hinzufügen des Herstellerdatensatzes zu einem Eintrag in einem zusätzlichen Block der Blockchain, wodurch das erste Verbrauchsgut in der Blockchain registriert, der Herstellerprüfwert dem ersten Verbrauchsgut als ein aktueller Prüfwert zugeordnet und dem Hersteller als einem aktuellen Besitzer des ersten Verbrauchsgutes die Berechtigung zur Übertragung des ersten Verbrauchsgutes zugeordnet wird.
  • Ferner ist das Blockchain-Netzwerk konfiguriert zum ein- oder mehrmaligen:
    • im Fall eines Besitzerwechsels des ersten Verbrauchsgutes, Empfangen einer Übertragungsbestätigungsanforderung zur Bestätigung des Besitzerwechsels des ersten Verbrauchsgutes durch einen der Blockchain-Server des Blockchain-Netzwerks, wobei die Übertragungsbestätigungsanforderung einen Identifikator des ersten Verbrauchsgut, einen Berechtigungsnachweis des aktuellen Besitzers vor dem Besitzerwechsel zur Übertragung des ersten Verbrauchsgutes und einen weiteren Prüfwert umfasst, wobei der weitere Prüfwert zur zukünftigen Prüfung einer Berechtigung zur Übertragung des ersten Verbrauchsgutes durch einen Empfänger des ersten Verbrauchsgutes als zukünftigem Besitzers dient,
    • Ausführen zweiter Programminstruktionen des Programmoduls durch den die Übertragungsbestätigungsanforderung empfangenden Blockchain-Server, wobei das Ausführen der zweiten Programminstruktionen eine Prüfung unter Verwendung des aktuellen Prüfwerts umfasst, ob die Übertragungsbestätigungsanforderung ein oder mehrere zweite Voraussetzungen erfüllt, und, falls die zweiten Voraussetzungen erfüllt sind, ein Hinzufügen des weiteren Prüfwerts und des Identifikators des ersten Verbrauchsgutes zu einem Eintrag in einem zusätzlichen Block der Blockchain, wodurch der weitere Prüfwert dem ersten Verbrauchsgut als aktueller Prüfwert in Ersatz zu dem bisherigen aktuellen Prüfwert zugeordnet wird und wobei dem weiteren Besitzer als aktuellem Besitzer des ersten Verbrauchsgutes in Ersatz zu dem bisherigen aktuellen Besitzer die Berechtigung zur Übertragung des ersten Verbrauchsgutes zugeordnet wird.
  • Ferner ist das Blockchain-Netzwerk konfiguriert zum:
    • im Fall einer Endabgabe des ersten Verbrauchsgutes an einen Endverbraucher, Empfangen einer Endabgabebestätigungsanforderung zur Bestätigung der Endabgabe des ersten Verbrauchsgutes durch einen der Blockchain-Server des Blockchain-Netzwerks, wobei die Endabgabebestätigungsanforderung den Identifikator des ersten Verbrauchsgutes und einen Berechtigungsnachweis des aktuellen Besitzers vor der Endabgabe zur Übertragung des ersten Verbrauchsgutes umfasst,
    • Ausführen dritter Programminstruktionen des Programmoduls durch den die Endabgabebestätigungsanforderung empfangenden Blockchain-Server, wobei das Ausführen der dritten Programminstruktionen eine Prüfung unter Verwendung des aktuellen Prüfwerts umfasst, ob die Endabgabebestätigungsanforderung des aktuellen Besitzers ein oder mehrere dritte Voraussetzungen erfüllt, und, falls die dritten Voraussetzungen erfüllt sind, ein Hinzufügen des Identifikators des ersten Verbrauchsgutes und eines Endabgabevermerk zu einem Eintrag in einem zusätzlichen Block der Blockchain, wodurch der Endabgabevermerk dem ersten Verbrauchsgut zugeordnet wird, wobei der Endabgabevermerk festlegt, dass das erste Verbrauchsgut von weiteren Übertragungen ausgeschlossen ist.
  • Nach Ausführungsformen ist das Blockchain-Netzwerk dazu konfiguriert ein oder mehrere der zuvor genannten Ausführungsformen des Verfahrens zum manipulationssicheren Ausstellen und Speichern einer Mehrzahl von elektronischen Urkunden unter Verwendung der Blockchain auszuführen.
  • Die Verwendung von Ordinalzahlen wie erstes, zweites, drittes etc. dient hier, soweit sich aus dem konkreten Zusammenhang nicht eindeutig etwas anderes ergibt, allein der Unterscheidung voneinander verschiedener Elemente und soll keine bestimmte Reihenfolge implizieren.
  • Im Weiteren werden Ausführungsformen der Erfindung mit Bezugnahme auf die Zeichnungen näher erläutert. Es zeigen
    • Figuren 1
    schematische Blockdiagramme einer Ausführungsform eines exemplarischen Systems zur Fälschungssicherung und Abgabekontrolle von Verbrauchsgütern,
    Figur 2
    ein schematisches Blockdiagramm eines Verfahrens zum Eintragen von manipulationssicherem Speichern von Daten zu einem Verbrauchsgut,
    Figur 3
    ein schematisches Blockdiagramm einer Ausführungsform eines exemplarischen Verfahrens zum Auslesen von Daten aus einer Blockchain zur Fälschungssicherung und Abgabekontrolle eines Verbrauchsguts,
    Figur 4
    ein Flussdiagramm einer Ausführungsform eines Verfahrens zum manipulationssicheren Speichern einer Abgabe eines Verbrauchsguts,
    Figur 5
    ein Flussdiagramm einer Ausführungsform eines Verfahrens zum manipulationssicheren Speichern einer Bündelung von ein oder mehreren Verbrauchsgütern,
    Figur 6
    ein Flussdiagramm einer Ausführungsform eines Verfahrens zum manipulationssicheren Speichern einer Vernichtung eines Verbrauchsgutes,
    Figur 7
    ein Flussdiagramm einer Ausführungsform eines exemplarischen Verfahrens zum Registrieren eines Rezepts in der Blockchain,
    Figur 8
    ein Flussdiagramm einer Ausführungsform eines exemplarischen Verfahrens zum Lesen von Daten aus der Blockchain,
    Figur 9
    ein Flussdiagramm einer Ausführungsform eines exemplarischen Verfahrens zum Registrieren eines Herstellers von Verbrauchsgütern in der Blockchain,
    Figur 10
    ein Flussdiagramm einer Ausführungsform eines exemplarischen Verfahrens zum Speichern und Registrieren eines potenziellen Besitzers von Verbrauchsgütern in der Blockchain,
    Figur 11
    ein Flussdiagramm einer Ausführungsform eines exemplarischen Verfahrens zum Registrieren eines Rezeptausstellers in der Blockchain.
  • Elemente der nachfolgenden Ausführungsformen, die einander entsprechen, werden mit denselben Bezugszeichen gekennzeichnet.
  • Figuren 1A und 1B zeigen eine Ausführungsform eines exemplarischen Systems zur Fälschungssicherung und Abgabekontrolle, wie beispielsweise verschreibungspflichtigen Medikamenten, insbesondere Betäubungsmittel. Das System umfasst ein Blockchain-Netzwerk 100 mit einer Mehrzahl von Blockchain-Servern 102, 132, 142. Die Blockchain-Server 102, 132, 142 umfassen jeweils einen Speicher 104, 134, 144, in welchem jeweils eine Kopie in der Blockchain 106 gespeichert ist. Ferner umfassen die Blockchain-Server 102, 132, 142 jeweils einen Prozessor 126, 136, 146. Durch Ausführen von Programminstruktionen werden die Prozessoren 126, 136, 146 dazu veranlasst, das Verfahren zur Fälschungssicherung und Abgabekontrolle von Verbrauchsgütern auszuführen. Die Blockchain-Server 102, 132, 142 umfassen zudem jeweils eine Kommunikationsschnittstelle 128, 138, 148, über welche sie mit dem Netzwerk 160 kommunizieren können. Die Blockchain 106, von welcher eine vollständige Kopie in jedem der Blockchain-Server 102, 132, 142 gespeichert ist, umfasst ein Programmmodul 108 mit einer Mehrzahl von Programminstruktionen, welche von den Prozessoren 126, 136, 146 ausgeführt werden können, wenn diese auf die Blockchain zugreifen. Die Programminstruktionen implementieren Voraussetzungen 110 zum Eintragen von Daten in die Blockchain. Ferner umfasst das Programmmodul ein oder mehrere öffentliche Schlüssel 112, welche als Root Keys, d. h. Wurzelschlüssel, einer eigenständigen PKI dienen, welche von der Blockchain 106 bereitgestellt wird. Die von der Blockchain 106 bereitgestellte PKI umfasst eine Mehrzahl von öffentlichen Schlüsseln 114, deren Gültigkeit von dem öffentlichen Schlüssel 112 abgeleitet ist, d. h. die entsprechenden öffentlichen Schlüssel 114 werden lediglich unter der Voraussetzung in die Blockchain 106 eingetragen, dass die entsprechenden Eintragungsregistrierungen mit einer Signatur versehen sind, deren Authentizität mit einem bereits in der Blockchain registrierten öffentlichen Schlüssel 112, 114 geprüft werden kann. Ferner umfasst die Blockchain eine Mehrzahl von Einträgen 116, welche in einer Mehrzahl von Blöcken in der Blockchain angeordnet sind. Die Blöcke der Blockchain 106 sind kryptografisch miteinander verkettet. In den Einträgen 116 werden Daten zu den Verbrauchsgütern von deren Herstellern bis zu deren Abgabe an einen Endverbraucher, d. h. einen Patienten im Fall eines verschreibungspflichtigen Medikaments, oder deren Vernichtung, z. B. im Fall eines Ablaufs eines Verfalldatums, eines Überschreitens eines Verfalldatums gespeichert. Über das Netzwerk 160 ist das Blockchain-Netzwerk 100 weiterer Computersysteme 200, 220, 240, 260, 300, 320 mit dem Blockchain-Netzwerk 100 kommunikativ verbunden. Bei dem Netzwerk 160 kann es sich um ein öffentliches Netzwerk, wie etwa das Internet, und/oder ein privates Netzwerk, wie etwa ein Intranet, handeln. Beispielsweise kann es sich bei dem Netzwerk 160 zumindest teilweise um ein mobiles Kommunikationsnetzwerk handeln.
  • Über das Netzwerk 160 ist beispielsweise ein Herstellercomputersystem 200 mit dem Blockchain-Netzwerk 100 verbunden, sodass das Herstellercomputersystem Registrierungsanforderungen 208 zur Registrierung von Verbrauchsgüter, welche der entsprechende Hersteller hergestellt hat, erstellen und über das Netzwerk 160 an einen der Blockchain-Server 102, 132, 142 des Blockchain-Netzwerks 100 senden kann. Das Herstellercomputersystem 200 umfasst beispielsweise einen Prozessor 210 zum Ausführen von Programminstruktionen, eine Kommunikationsschnittstelle 212 zur Kommunikation über das Netzwerk 160 sowie einen elektronischen Speicher 202 zum Speichern von Daten. In dem Speicher 202 ist beispielsweise in einem geschützten Speicherbereich 204 ein privater kryptografischer Schlüssel 206 eines asymmetrischen Schlüsselpaars gespeichert. Der öffentliche Schlüssel 114 des entsprechenden asymmetrischen Schlüsselpaars ist beispielsweise in der Blockchain hinterlegt. Die Hinterlegung des öffentlichen Schlüssels 114 kann beispielsweise das Ergebnis eines Registrierungsverfahrens zum Registrieren des Herstellers sein, welchem das Herstellercomputersystem 200 zugeordnet ist. Ferner kann der Speicher 202 eine Registrierungsanforderung 208 zum Registrieren eines Verbrauchsguts in der Blockchain 106 umfassen. Die entsprechende Anforderung 208 wird mit dem privaten Schlüssel 206 signiert und über die Kommunikationsschnittstelle 212 und dem Herstellercomputersystem 200 über das Netzwerk 160 an einen der Blockchain-Server 102, 132, 142 gesendet. Der empfangende Blockchain-Server 102, 132, 142 führt Programminstruktionen des Programmmoduls 108 aus, welches von der Blockchain 106 bereitgestellt wird. Im Zuge des Ausführens der entsprechenden Programminstruktionen wird die empfangene Registrierungsanforderung 208 zum Registrieren eines Verbrauchsguts geprüft. Die Überprüfung umfasst beispielsweise eine Prüfung gemäß den Voraussetzungen 110, welche das Programmmodul 108 implementiert. So wird die Registrierungsanforderung etwa auf eine gültige Signatur mit einem privaten kryptografischen Schlüssel 206 geprüft, der einem asymmetrischen Schlüsselpaar zugeordnet ist und dessen öffentlicher Schlüssel 114 in der Blockchain 106 als gültiger öffentlicher Schlüssel hinterlegt ist. Ferner wird die Anforderung 208 inhaltlich geprüft, d. h. ein von der Anforderung 208 umfasster Herstellungsdatensatz wird auf die darin enthaltenen Herstellungsdaten geprüft.
  • Ferner können über das Netzwerk 160 eine Mehrzahl von Besitzercomputersystemen 220, 240 mit dem Blockchain-Netzwerk 100 verknüpft sein. Die Besitzercomputersysteme 220, 240 umfassen jeweils einen Prozessor 230, 250 zum Ausführen von Programminstruktionen zur Implementierung des Verfahrens und zur Fälschungssicherung und Abgabekontrolle von Verbrauchsgütern, Kommunikationsschnittstellen 232, 252 zur Kommunikation über das Netzwerk 160 sowie einen Speicher 222, 242. In geschützten Speicherbereichen 224, 244 der Speicher 224, 242 ist jeweils zumindest ein privater kryptografischer Schlüssel 226, 246 gespeichert. Die entsprechenden privaten kryptografischen Schlüssel 226, 246 gehören jeweils zu asymmetrischen Schlüsselpaaren, deren öffentlicher kryptografischer Schlüssel 114 in der Blockchain 106 als gültige Signaturprüfschlüssel hinterlegt sind. Somit können beispielsweise unter Verwendung der Blockchain Signaturen geprüft werden, welche unter Verwendung der privaten kryptografischen Schlüssel 226, 246 erstellt wurden. In den elektronischen Speichern 222, 242 können ferner Übertragungsbestätigungsanforderungen 228, 248 zur Bestätigung von Besitzerwechseln von Verbrauchsgütern gespeichert sein. Ist ein Verbrauchsgut einem Besitzer zugeordnet, so kann dieser unter Verwendung seines Besitzercomputersystems, beispielsweise eines Besitzercomputersystems 220, 240, ein Übertragungsbestätigungsanforderung 228, 248, erstellen, mit dem privaten kryptografischen Schlüssel 226, 246 verschlüsseln und über das Netzwerk 146 an das Blockchain-Netzwerk 100 senden. Einer der Blockchain-Server 102, 132, 142 empfängt die entsprechende Anforderung 228, 248 und prüft diese unter Ausführung von Programminstruktionen, welche das Programmmodul 108 der Blockchain 106 bereitstellt, darauf, ob die entsprechenden Anforderungen 228, 248 Voraussetzungen 110 erfüllen, welche das Programmmodul 108 definierten. Erfüllen die Anforderungen 228, 248 die Voraussetzungen 110, sind sie z. B. mit einem privaten kryptografischen Schlüssel 226, 246 signiert und gilt ein Nachweis des Besitzers des privaten kryptografischen Schlüssels 226, 246 als Berechtigungsnachweis zum Übertragen eines Verbrauchsguts, so wird die entsprechende Übertragung als Eintrag in einem zusätzlichen Block der Blockchain von einem der Blockchain-Server 102, 132, 142 vermerkt.
  • Über das Netzwerk 160 kann ferner ein Ausstellercomputersystem 260 mit dem Blockchain-Netzwerk 100 kommunikativ verbunden sein. Das Ausstellercomputersystem 260 umfasst beispielsweise einen Prozessor 270 zum Ausführen von Programminstruktionen, eine Kommunikationsschnittstelle 272 zur Kommunikation über das Netzwerk 160 sowie einen elektronischen Speicher 262 mit einem geschützten Speicherbereich 264, in welchem ein privater kryptografischer Schlüssel 266 gespeichert ist. Der private kryptografische Schlüssel 266 gehört beispielsweise zu einem asymmetrischen Schlüsselpaar, dessen öffentlicher Schlüssel 114 in der Blockchain 106 als gültiger Schlüssel gespeichert ist, sodass mit dem entsprechenden öffentlichen kryptografischen Schlüssel 114 die Signaturen auf ihre Gültigkeit hin geprüft werden können, welche mit den privaten kryptografischen Schlüssel 266 erstellt wurden. Ferner umfasst der elektronische Speicher 262 beispielsweise eine Registrierungsanforderung 268 zum Registrieren eines Rezepts in der Blockchain 106. Das Rezept ist beispielsweise ein Rezept über eines der Verbrauchsgüter, falls es sich bei den Verbrauchsgütern um verschreibungspflichtige Medikamente handelt. Das entsprechende Rezept kann somit beispielsweise über die Blockchain 106 durch Registrieren der Registrierungsanforderung 268 ausgestellt und im Fall einer Abgabe eines der verschreibungspflichtigen Medikamente an einen Patienten in der Blockchain durch einen zusätzlichen Eintrag mit dem abgegebenen verschreibungspflichtigen Medikament verknüpft werden.
  • Ferner kann ein Registrierungscomputersystem 300 über das Netzwerk 160 mit dem Blockchain-Netzwerk 100 kommunikativ verbunden sein. Das Registrierungscomputersystem 300 umfasst dann beispielsweise einen Prozessor 312 zum Ausführen von Programminstruktionen, eine Kommunikationsschnittstelle 314 zur Kommunikation über das Netzwerk 160 sowie einen elektronischen Speicher 302 mit einem geschützten Speicherbereich 304, in welchem ein privater kryptografischer Schlüssel 306 gespeichert ist. Der private kryptografische Schlüssel 306 kann zu einem asymmetrischen Schlüsselpaar gehören, welches einen öffentlichen Schlüssel 114 einen öffentlichen kryptografischen Schlüssel 112, 114 umfasst, der als gültiger öffentlicher Schlüssel zur Prüfung von Signaturen in der Blockchain 106 hinterlegt ist. Beispielsweise handelt es sich bei dem Registrierungscomputersystem 300 um ein Computersystem, welches das Programmmodul 108 hergestellt und in der Blockchain 106 gespeichert hat. Bei dem in dem Registrierungscomputersystem 300 zugeordneten öffentlichen Schlüssel 112 der Blockchain 106 handelt es sich in diesem Fall beispielsweise um einen Root Key, d. h. Wurzelschlüssel, welche eine Wurzel einer der Blockchain 106 zugeordneten PKI bildet. Zur Implementierung der entsprechenden PKI erstellt das Registrierungscomputersystem 300 Registrierungsanforderungen 308 zum Registrieren von öffentlichen Schlüsseln 310. Die entsprechenden Registrierungsanforderungen werden mit dem privaten kryptografischen Schlüssel 306 des Registrierungscomputersystems 300 signiert. Die entsprechenden Signaturen können mit dem öffentlichen Schlüssel 112 der Blockchain 106 auf ihre Gültigkeit hin überprüft werden. Die Registrierungsanforderungen 308 werden über das Netzwerk 160 von dem Registrierungscomputersystem 300 an einen der Blockchain-Server 102, 132, 142 gesendet. Die entsprechenden Blockchain-Server 102, 132, 142 führen die Programminstruktionen des Programmmoduls 108 der Blockchain 106 aus und überprüfen die Signaturen der Registrierungsanforderung 308. Ist die Registrierungsanforderung 308 mit einer gültigen Signatur versehen, wird der entsprechende öffentliche Schlüssel 310 in die Blockchain 106 eingetragen.
  • Ferner kann das Blockchain-Netzwerk 100 über das Netzwerk 160 mit einem Computersystem 320 verbunden sein. Bei dem Computersystem 320 kann es sich beispielsweise um ein Computersystem eines Endverbrauchers eines Verbrauchsguts handeln. Beispielsweise handelt es sich bei dem Endverbraucher um einen Patienten, welcher unter Verwendung eines in der Blockchain 106 registrierten Rezepts ein verschreibungspflichtiges Medikament erhält. Das Computerprogramm umfasst beispielsweise einen Prozessor 232 zum Ausführen von Programminstruktionen, eine Kommunikationsschnittstelle 334 zur Kommunikation über das Netzwerk 160 mit dem Blockchain-Netzwerk 100 sowie einen elektronischen Speicher 322. In dem elektronischen Speicher 322 ist beispielsweise eine Leseanfrage 328 zum Auslesen von Datensätzen 330 aus der Blockchain 106 gespeichert. Nach Ausführungsformen umfasst das Computersystem 320 beispielsweise ein Lesegerät 336 zum Lesen eines maschinenlesbaren Codes, welches auf dem Verbrauchsgut, beispielsweise einem Medikament, angebracht ist. Bei dem maschinenlesbaren Code kann es sich beispielsweise um einen QR-Code handeln, welcher mit einem visuellen Scanner des Lesegeräts 336 gescannt werden kann oder es kann sich beispielsweise um einen RFID-Tag handeln, welcher mit dem Lesegerät 336 über eine Funkverbindung ausgelesen werden kann. Der maschinenlesbare Code stellt beispielsweise einen Identifikator des Verbrauchsguts bereit. Der entsprechende Identifikator kann beispielsweise als Leseberechtigung zum Lesen von Datensätzen 330 aus der Blockchain 106 dienen, welchen dementsprechend Verbrauchsgut zugeordnet sind. Umfasst die Leseanfrage 328 den entsprechenden Identifikator und wird die Leseanfrage 328 von einem Blockchain-Server 102, 132, 142 über das Netzwerk 160 empfangen, so wird dem Computersystem 320 beispielsweise als Antwort die Datensätze 330 zugesendet. Nach alternativen Ausführungsformen umfasst das Computersystem 320 in einem geschützten Speicherbereich 324 des Speichers 322 einen privaten kryptografischen Schlüssel 326, welcher zu einem asymmetrischen Schlüsselpaar gehört, dessen öffentlicher kryptografischer Schlüssel 114 in der Blockchain 106 gespeichert ist. Ferner ist das Computersystem 320 in diesem Fall nicht notwendigerweise einem Endverbraucher eines der Verbrauchsgüter zugeordnet. Der entsprechende private kryptografische Schlüssel 326 kann als Leseberechtigungsnachweis zum Lesen von Datensätzen 330 aus der Blockchain 106 dienen. Wird eine Leseanfrage 328 mit dem privaten kryptografischen Schlüssel 326 signiert, das Netzwerk 160 an einen der Blockchain-Server 102, 132, 142 gesendet, so überprüft der entsprechende Blockchain-Server 102, 132, 142 unter Verwendung von Programminstruktionen des Programmmoduls 108 der Blockchain 106, ob die Signatur gültig ist. Ist die Signatur gültig, so werden beispielsweise die angefragten Datensätze 330 über das Netzwerk 160 an das Computersystem 320 gesendet.
  • Figur 2 zeigt ein schematisches Blockdiagramm einer Ausführungsform des Verfahrens Fälschungssicherung und Abgabekontrolle eines Verbrauchsguts, wie beispielsweise einem verschreibungspflichtigen Medikament 172. Der Hersteller des entsprechenden Medikaments umfasst beispielsweise einen Account 170, welcher ihn als Besitzer ausweist. Der entsprechende Account 170 kann beispielsweise durch eine Registrierung eines dem Hersteller zugeordneten öffentlichen kryptografischen Schlüssels in der Blockchain 106 implementiert sein. Der Hersteller stellt ein verschreibungspflichtiges Medikament 172 her, welches mit Herstellungsdaten 176 versehen ist, sowie einen maschinenlesbaren Code 174, beispielsweise in Form eines QR-Codes. Ferner wird die Herstellung des verschreibungspflichtigen Medikaments 172 in einen Block 180 der Blockchain eingetragen. Hierzu wird ein Eintrag 181 von mehreren Einträgen 181, 183 des Blocks 180 der Blockchain 106 erstellt. Der entsprechende Eintrag umfasst Herstellungsdaten 182 des Medikaments 172. Die entsprechenden Daten der Blockchain 106 zu dem verschreibungspflichtigen Medikament 172 können über eine Anfrage abgefragt werden, wobei das Ergebnis einer solchen Abfrage beispielsweise die in einem Browser dargestellten Daten 190 sind. Die entsprechenden Daten identifizieren beispielsweise das verschreibungspflichtige Medikament 172, deren Hersteller sowie das Herstellungsdatum. Wird das verschreibungspflichtige Medikament 172 von dem Hersteller an einen Lieferanten ausgeliefert, so wird beispielsweise unter Verwendung des Accounts 170 ein weiterer Eintrag 185 in einen weiteren Block 184 der Blockchain 106 erstellt, welcher entsprechende Daten 186 umfasst. Werden die in dem verschreibungspflichtigen Medikament 172 zugeordneten Daten der Blockchain 106 nach Erstellung des Blocks 184 ausgelesen, so ergibt sich beispielsweise die Browserdarstellung 192, welche neben Herstellungsdaten auch Daten zu dem Empfänger des verschreibungspflichtigen Medikaments sowie das Lieferdatum umfasst. Auf diese Weise kann die vollständige Lieferkette des verschreibungspflichtigen Medikaments 172 von der Herstellung über die Lieferung bis zur Endabgabe lückenlos anhand der Blockchain 106 nachvollzogen werden.
  • Figur 3 zeigt ein schematisches Blockdiagramm eines Verfahrens zum Auslesen von Daten aus der Blockchain 106. Die Blockchain 106 umfasst beispielsweise die Blöcke 186, 189, wobei einer der Blöcke 186 das Programmmodul 108 umfasst. Das entsprechende Programmmodul wird beispielsweise als Bytecode in einem Eintrag 187 des Blocks 186 gespeichert. Ferner werden in Einträgen 201, 203 weiterer Blöcke 189 der Blockchain 106 Daten zu den Verbrauchsgütern gespeichert. Die entsprechenden Daten umfassen beispielsweise einen Herstellungsdatensatz, der in dem Eintrag 201 gespeichert wird. Durch ein Ausführen des Programmmoduls 108 wird beispielsweise auf einen Webserver 194, welcher beispielsweise von einem Blockchain-Server bereitgestellt werden kann, eine grafische Benutzeroberfläche 196 bereitgestellt, auf die mittels eines Browsers 197 mit Metamask-Plug zugegriffen werden kann. Die entsprechende Benutzeroberfläche wird in dem Browser angezeigt und es kann eine Anfrage zum Schreiben von Daten in einen Block 189 der Blockchain 106 über die grafische Benutzeroberfläche 196 des Webservers 194 unter Verwendung des Programmmoduls 108 gestellt werden. Wird die Eintragungsanfrage positiv beschieden, so werden Daten 191 aus dem Browser 197 in einen Eintrag 101 des Blocks 189 geschrieben. Ebenso können unter Verwendung des Webservers 194 und der grafischen Benutzeroberfläche 196 in dem Block 189 gespeicherte Daten ausgelesen werden.
  • Figur 4 zeigt ein Flussdiagramm einer Ausführungsform eines Verfahrens zur Fälschungssicherung und Abgabekontrolle von Verbrauchsgütern. In Block 400 wird eine Registrierungsanforderung zum Registrieren einer Herstellung eines Verbrauchsguts von einem Blockchain-Server eines Blockchain-Netzwerks empfangen. Der Blockchain-Server führt Programminstruktionen eines von der Blockchain bereitgestellten Programmmoduls aus. In Block 402 erfolgt eine Überprüfung der Registrierungsanforderung. Dabei wird geprüft, ob die Registrierungsanforderung alle von dem Programmmodul vorgegebenen Voraussetzungen für eine Eintragung erfüllt, z. B. eine mit einem in der Blockchain registrierten öffentlichen Schlüssel prüfbare gültige Signatur sowie einen vollständigen Satz von Herstellungsdaten. In Schritt 404 folgt auf eine erfolgreiche Prüfung eine Registrierung des entsprechenden Verbrauchsguts durch Eintragen von Herstellungsdaten in einen zusätzlichen Block der Blockchain. In Block 406 wird eine Übertragungsbestätigungsanforderung von einem Blockchain-Server des Blockchain-Netzwerks empfangen. Die Übertragungsbestätigungsanforderung betrifft eine Bestätigung eines Besitzerwechsels des Verbrauchsguts. Beispielsweise wurde das entsprechende Verbrauchsgut von dem Hersteller an einen Lieferdienst übergeben. Die entsprechende Übertragungsbestätigungsanforderung umfasst beispielsweise einen Nachweis für eine Übertragungsberechtigung des aktuellen Besitzers des Verbrauchsguts, d. h. des Herstellers. Ein entsprechender Herstellerprüfwert wurde beispielsweise als Teil der Herstellungsdaten in Schritt 404 in der Blockchain eingetragen. Unter Verwendung des eingetragenen Herstellerprüfwerts kann in Block 408 eine Prüfung der Übertragungsbestätigungsanforderung erfolgen. Fällt die Prüfung positiv aus, so erfolgt in Block 410 eine Eintragung der Übertragungsbestätigung in die Blockchain. Ein entsprechender Eintrag umfasst beispielsweise einen Prüfwert des neuen Besitzers des Verbrauchsguts, welcher nun die Berechtigungsübertragungen des Verbrauchsguts besitzt. Im Folgenden kann es zu einer ein- oder mehrmaligen Wiederholung der Schritte 406 bis 410 kommen, d. h. zu weiteren Übertragungen des Verbrauchsguts im Zuge der Liefer- bzw. Vertriebskette. Schließlich wird in Block 412 eine Endabgabebstätigungsanforderung empfangen. Wird die Endabgabebestätigungsanforderung empfangen, prüft der Blockchain-Server in Block 416 die empfangene Bestätigungsanforderung auf ihre Gültigkeit. Ist die entsprechende Endabgabebestätigungsanforderung gültig, so wird die entsprechende Endabgabe in Block 416 in die Blockchain eingetragen, wobei der Eintrag in die Blockchain einen Endabgabevermerk umfasst. Der Endabgabevermerk sorgt dafür, dass keine weiteren Übertragungen des entsprechenden Verbrauchsguts in die Blockchain mehr eingetragen werden können.
  • Figur 5 zeigt ein Flussdiagramm einer Ausführungsform einer Bündelung von ein oder mehreren Verbrauchsgütern in einem gemeinsamen Verpackungsbehältnis. Werden ein oder mehrere Verbrauchsgüter als eine Gruppe in einem gemeinsamen Verpackungsverhältnis verpackt, so wird beispielsweise in Block 430 von einem Blockchain-Server des Blockchain-Netzwerks eine Bindungsbestätigungsanforderung empfangen. Diese empfangene Bindungsbestätigungsanforderung wird in Block 432 durch Ausführung von Programminstruktionen des Programmmoduls, welches in die Blockchain der Blockchain-Server zur Verfügung stellt, auf ihre Gültigkeit überprüft. Ist die Bindungsbestätigungsanforderung gültig, weist sie beispielsweise eine gültige Signatur auf und umfasst alle notwendigen Daten bezüglich der Erstellung der Bündelung bzw. des Verpackungsbehältnisses, so erfolgt in Block 434 eine Eintragung der Bindung in die Blockchain. In Block 436 wird eine Gruppenübertragungsbestätigungsanforderung von einem der Blockchain-Server empfangen. Der entsprechende Blockchain-Server überprüft durch Ausführen von Programminstruktionen des Programmmoduls in Block 438 die Gruppenübertragungsbestätigungsanforderung auf ihre Gültigkeit. Hierfür muss beispielsweise eine Übertragungsberechtigung nachgewiesen werden. Erfüllt der Berechtigungsnachweis einen Gruppenprüfwert, welcher im Zuge des Eintrags der Bündelung in Block 434 in die Blockchain eingetragen worden ist, und umfasst die Gruppenübertragungsbestätigungsanforderung zudem alle für eine entsprechende Eintragung notwendigen Informationen, so erfolgt die Eintragung in Block 440. Im Folgenden werden die Blöcke 436 bis 440 gegebenenfalls ein- oder mehrmals wiederholt, falls es zu ein- oder mehrmaligen weiteren Übertragungen der entsprechenden Gruppe bzw. des entsprechenden Verpackungsbehältnisses kommt. In Block 442 wird eine Entbündelungsbestätigungsanforderung empfangen. In Block 444 wird die entsprechende Entbündelungsbestätigungsanforderung von einem Blockchain-Server des Blockchain-Netzwerks unter Verwendung von Programminstruktionen, welche das Programmmodul der Blockchain bereitstellt auf ihre Gültigkeit geprüft. Ist die Entbündelungsbestätigungsanforderung gültig, so erfolgt in Block 446 eine Eintragung der Entbündelung in die Blockchain. Das in Figur 5 gezeigte Verfahren kann beispielsweise im Zuge einer Umverpackung von Verbrauchsgütern, wie etwa verschreibungspflichtigen Medikamenten, ausgeführt werden und/oder im Zuge einer gemeinsamen Lieferung einer Mehrzahl von Verbrauchsgütern, wobei die Anzahl an Verbrauchsgütern größer als die Anzahl an Verbrauchsgütern ist, welche an einen einzelnen Endverbraucher abgegeben werden.
  • Figur 6 zeigt ein Flussdiagramm eines Verfahrens zum Einträgen einer Vernichtung eines Verbrauchsguts in die Blockchain. In Block 450 wird eine Vernichtungsbestätigungsanforderung von einem der Blockchain-Server empfangen. Der Blockchain-Server prüft in Schritt 452 die Vernichtungsbestätigungsanforderung auf ihre Gültigkeit. Ist die Vernichtungsbestätigungsanforderung gültig, d. h. umfasst sie beispielsweise eine gültige Signatur und alle für eine Gültigkeit notwendigen Angaben, so erfolgt in Block 454 eine Eintragung der Vernichtung in die Blockchain. Mithin kann sichergestellt werden, dass Verbrauchsgüter alle der in der Blockchain manipulationssicher gespeicherten Vertriebsketten von Verbrauchsgütern in sich geschlossen sind, d. h. entweder mit einer Abgabe an einen Endverbraucher oder einer Vernichtung des entsprechenden Verbrauchsguts enden.
  • Figur 7 zeigt ein Flussdiagramm eines Verfahrens zum Registrieren eines Rezepts für ein verschreibungspflichtiges Medikament in der Blockchain. In Block 460 wird eine Registrierungsanforderung für ein Rezept von einem Blockchain-Server des Blockchain-Netzwerks empfangen. In Block 462 wird geprüft, ob die Registrierungsanforderung alle für eine Registrierung des entsprechenden Rezepts notwendigen Informationen und/oder eine gültige Signatur umfasst. Ist die entsprechende Registrierungsanforderung für das Rezept gültig, so erfolgt in Block 464 eine Eintragung der Registrierung des Rezepts in der Blockchain. Nach Ausführungsformen kann zusätzlich ein Rezept in Papierform ausgestellt werden, welches beispielsweise mit einem maschinenlesbaren Code versehen ist, anhand dessen die für das Rezept relevanten Daten aus der Blockchain identifiziert und ausgelesen werden können. Somit kann anhand der Blockchain die Authentizität des Rezepts überprüft werden.
  • Nach alternativen Ausführungsformen kann die Ausstellung eines Rezepts auch ausschließlich in der Blockchain erfolgen. Hierzu muss der Endverbraucher bei der Endabgabe des verschreibungspflichtigen Medikaments einen Nachweis vorliegen, dass ihm das Rezept zugeordnet ist. Dies kann beispielsweise durch einen Identifikator, etwa in Form eines Ausweises oder eines signierten Datensatzes erfolgen, wobei der entsprechende Datensatz mit einem dem Rezept zugeordneten privaten kryptografischen Schlüssel signiert ist.
  • Figur 8 zeigt ein Flussdiagramm eines Verfahrens zum Lesen von Daten aus der Blockchain. In Block 470 wird eine Leseanfrage von einem der Blockchain-Server des Blockchain-Netzwerks empfangen, in Block 472 wird die Leseanfrage auf ihre Gültigkeit unter Verwendung des Programmmoduls der Blockchain geprüft. Ist die Leseanfrage gültig, d. h. umfasst sie beispielsweise eine gültige Signatur oder legt sie einen anderen Gültigkeitsnachweis, wie beispielsweise einen Identifikator eines in der Blockchain protokollierten Verbrauchsguts vor, so wird der angefragte Datensatz in Block 474 in Antwort auf die Leseanfrage an den Anfragenden zurückgesendet.
  • Figur 9 zeigt ein Verfahren zum Registrieren eines Herstellers von Verbrauchsgütern in der Blockchain. In Block 480 wird eine Registrierungsanforderung für einen Herstellen von einem Blockchain-Server des Blockchain-Netzwerks empfangen, der entsprechende Blockchain-Server führt Programminstruktionen des Programmmoduls aus, wodurch er dazu veranlasst wird, in Block 482 die Registrierungsanforderung auf ihre Gültigkeit zu überprüfen, ist die Registrierungsanforderung gültig, z. B. mit einer gültigen Signatur versehen und/oder umfasst sie alle für eine Registrierung notwendigen Angaben, so erfolgt in Block 484 eine Registrierung des entsprechenden Herstellers. Im Zuge der Registrierung des entsprechenden Herstellers wird beispielsweise ein dem Hersteller zugeordneter öffentlicher kryptografischer Schlüssel in der Blockchain hinterlegt. Mithilfe dieses in der Blockchain hinterlegten öffentlichen kryptografischen Schlüssels können Signaturen eines registrierten Herstellers unter Verwendung der Blockchain auf ihre Gültigkeit geprüft werden. Mit anderen Worten kann eine Blockchain somit ihre eigene PKI implementieren mit einem in dem Programmmodul gespeicherten öffentlichen kryptografischen Schlüssel als Wurzelschlüssel der PKI.
  • Figur 10 zeigt ein Verfahren zum Registrieren eines potenziellen Besitzers des Verbrauchsguts in der Blockchain. Das Verfahren gemäß Figur 10 entspricht dem Verfahren gemäß Block 490, wobei in Block 490 eine entsprechende Registrierungsanforderung empfangen wird, in Block 492 wird diese Registrierungsanforderung auf ihre Gültigkeit überprüft und im Fall einer Gültigkeit, z. B. einer gültigen Signatur und/oder einem Vorliegen aller notwendigen Daten wird die entsprechende Registrierung in Block 494 in die Blockchain eingetragen.
  • Figur 11 zeigt schließlich ein Flussdiagramm eines Verfahrens zum Registrieren eines Rezeptausstellers in der Blockchain. Das Verfahren entspricht dem Verfahren der Figuren 9 und 10, wobei in Block 500 eine Registrierungsanforderung zum Registrieren eines Rezeptausstellers in der Blockchain von einem Blockchain-Server des Blockchain-Netzwerks empfangen wird, in Block 552 erfolgt eine Gültigkeitsprüfung der Registrierungsanforderung und in Block 504 auf eine positive Prüfung hin ein Eintrag der entsprechenden Registrierungsdaten des Rezeptausstellers in der Blockchain.
    • Bezugszeichenliste
    • 100
    Blockchain-Netzwerk
    102
    Blockchain-Server
    104
    Speicher
    106
    Blockchain
    108
    Programmmodul
    110
    Voraussetzungen
    112
    öffentlicher Schlüssel
    114
    öffentlicher Schlüssel
    116
    Einträge
    126
    Prozessor
    128
    Kommunikationsschnittstelle
    132
    Blockchain-Server
    134
    Speicher
    136
    Prozessor
    138
    Kommunikationsschnittstelle
    142
    Blockchain-Server
    144
    Speicher
    146
    Prozessor
    148
    Kommunikationsschnittstelle
    160
    Netzwerk
    170
    Account
    172
    Medikament
    174
    maschinenlesbarer Code
    176
    Herstellungsdaten
    180
    Block
    181
    Eintrag
    182
    Herstellungsdaten
    183
    Eintrag
    184
    Block
    185
    Eintrag
    186
    Block
    187
    Eintrag
    188
    Eintrag
    189
    Block
    190
    Daten
    191
    Daten
    192
    Daten
    194
    Webserver
    196
    grafische Benutzeroberfläche
    197
    Browser
    200
    Herstellercomputersystem
    201
    Eintrag
    202
    Speicher
    203
    Eintrag
    204
    geschützter Speicherbereich
    206
    privater Schlüssel
    208
    Anforderung
    210
    Prozessor
    212
    Kommunikationsschnittstelle
    220
    Besitzercomputersystem
    222
    Speicher
    224
    geschützter Speicherbereich
    226
    privater Schlüssel
    228
    Anforderung
    230
    Prozessor
    232
    Kommunikationsschnittstelle
    240
    Besitzercomputersystem
    242
    Speicher
    244
    geschützter Speicherbereich
    246
    privater Schlüssel
    248
    Anforderung
    250
    Prozessor
    252
    Kommunikationsschnittstelle
    260
    Ausstellercomputersystem
    262
    Speicher
    264
    geschützter Speicherbereich
    266
    privater Schlüssel
    268
    Anforderung
    270
    Prozessor
    272
    Kommunikationsschnittstelle
    300
    Registrierungscomputersystem
    302
    Speicher
    304
    geschützter Speicherbereich
    306
    privater Schlüssel
    308
    Registrierungsanforderung
    310
    öffentlicher Schlüssel
    312
    Prozessor
    314
    Kommunikationsschnittstelle
    320
    Computersystem
    322
    Speicher
    324
    geschützter Speicherbereich
    326
    privater Schlüssel
    328
    Leseanfrage
    330
    Datensätze
    332
    Prozessor
    334
    Kommunikationsschnittstelle
    340
    Lesegerät

Claims (15)

  1. Verfahren zur Fälschungssicherung und Abgabekontrolle von Verbrauchsgütern unter Verwendung einer Blockchain (106), wobei es sich bei den Verbrauchsgütern um Medikamente (172) handelt, wobei die Blockchain (106) für jedes der Verbrauchsgüter eine kryptografisch gesicherte Historie speichert, wobei die Blockchain (106) von einem Blockchain-Netzwerk (100) bereitgestellt wird, welches eine Mehrzahl von Blockchain-Servern (102, 132, 142) umfasst, wobei die Blockchain-Server (102, 132, 142) jeweils dazu konfiguriert sind, unter Verwendung eines von der Blockchain (106) umfassten Programmmoduls (108) zusätzliche Blöcke für die Blockchain (106) zu erstellen und zu der Blockchain (106) hinzuzufügen, wobei jedes in der Blockchain (106) registrierte Verbrauchsgut mit einem maschinenlesbaren Code (174) versehen ist, wobei der maschinenlesbare Code (174) einen Identifikator des entsprechenden Verbrauchsguts umfasst,
    wobei das Verfahren zur kryptografisch gesicherten Speicherung einer Historie eines ersten Verbrauchsgutes umfasst:
    • im Fall einer Herstellung des ersten Verbrauchsgutes, Empfangen einer ersten Registrierungsanforderung (208) zum Registrieren des ersten Verbrauchsgutes in der Blockchain (106) durch einen der Blockchain-Server (102, 132, 142) des Blockchain-Netzwerks (100), wobei die erste Registrierungsanforderung (208) einen Herstellerdatensatz (182) mit Herstellungsdaten (176) des ersten Verbrauchsgutes und mit einem Herstellerprüfwert umfasst, wobei der Herstellerprüfwert zur Prüfung einer Berechtigung zur Übertragung des ersten Verbrauchsgutes durch einen Hersteller des ersten Verbrauchsgutes dient,
    • Ausführen erster Programminstruktionen des Programmoduls (108) durch den die erste Registrierungsanforderung (208) empfangenden Blockchain-Server (102, 132, 142), wobei das Ausführen der ersten Programminstruktionen eine Prüfung umfasst, ob die erste Registrierungsanforderung (208) ein oder mehrere erste Voraussetzungen (110) erfüllen, und, falls die ersten Voraussetzungen (110) erfüllt sind, ein Hinzufügen des Herstellerdatensatzes (182) zu einem Eintrag (116, 181,201) in einem zusätzlichen Block (180, 189) der Blockchain (106), wodurch das erste Verbrauchsgut in der Blockchain (106) registriert, der Herstellerprüfwert dem ersten Verbrauchsgut als ein aktueller Prüfwert zugeordnet und dem Hersteller als einem aktuellen Besitzer des ersten Verbrauchsgutes die Berechtigung zur Übertragung des ersten Verbrauchsgutes zugeordnet wird,
    ferner umfasst das Verfahren ein oder mehrmals:
    • im Fall eines Besitzerwechsels des ersten Verbrauchsgutes, Empfangen einer Übertragungsbestätigungsanforderung (208, 228, 248) zur Bestätigung des Besitzerwechsels des ersten Verbrauchsgutes durch einen der Blockchain-Server (102, 132, 142) des Blockchain-Netzwerks (100), wobei die Übertragungsbestätigungsanforderung (208, 228, 248) einen Identifikator des ersten Verbrauchsgut, einen Berechtigungsnachweis des aktuellen Besitzers vor dem Besitzerwechsel zur Übertragung des ersten Verbrauchsgutes und einen weiteren Prüfwert umfasst, wobei der weitere Prüfwert zur zukünftigen Prüfung einer Berechtigung zur Übertragung des ersten Verbrauchsgutes durch einen Empfänger des ersten Verbrauchsgutes als zukünftigem Besitzers dient,
    • Ausführen zweiter Programminstruktionen des Programmoduls (108) durch den die Übertragungsbestätigungsanforderung (208, 228, 248) empfangenden Blockchain-Server (102, 132, 142), wobei das Ausführen der zweiten Programminstruktionen eine Prüfung unter Verwendung des aktuellen Prüfwerts umfasst, ob die Übertragungsbestätigungsanforderung (208, 228, 248) ein oder mehrere zweite Voraussetzungen (110) erfüllt, und, falls die zweiten Voraussetzungen (110) erfüllt sind, ein Hinzufügen des weiteren Prüfwerts und des Identifikators des ersten Verbrauchsgutes zu einem Eintrag (116, 185) in einem zusätzlichen Block (184) der Blockchain (106), wodurch der weitere Prüfwert dem ersten Verbrauchsgut als aktueller Prüfwert in Ersatz zu dem bisherigen aktuellen Prüfwert zugeordnet wird und wobei dem weiteren Besitzer als aktuellem Besitzer des ersten Verbrauchsgutes in Ersatz zu dem bisherigen aktuellen Besitzer die Berechtigung zur Übertragung des ersten Verbrauchsgutes zugeordnet wird,
    ferner umfasst das Verfahren:
    • im Fall einer Endabgabe des ersten Verbrauchsgutes an einen Endverbraucher, Empfangen einer Endabgabebestätigungsanforderung (228, 248) zur Bestätigung der Endabgabe des ersten Verbrauchsgutes durch einen der Blockchain-Server (102, 132, 142) des Blockchain-Netzwerks (100), wobei die Endabgabebestätigungsanforderung (228, 248) den Identifikator des ersten Verbrauchsgutes und einen Berechtigungsnachweis des aktuellen Besitzers vor der Endabgabe zur Übertragung des ersten Verbrauchsgutes umfasst,
    • Ausführen dritter Programminstruktionen des Programmoduls (108) durch den die Endabgabebestätigungsanforderung (228, 248) empfangenden Blockchain-Server (102, 132, 142), wobei das Ausführen der dritten Programminstruktionen eine Prüfung unter Verwendung des aktuellen Prüfwerts umfasst, ob die Endabgabebestätigungsanforderung (228, 248) des aktuellen Besitzers ein oder mehrere dritte Voraussetzungen (110) erfüllt, und, falls die dritten Voraussetzungen (110) erfüllt sind, ein Hinzufügen des Identifikators des ersten Verbrauchsgutes und eines Endabgabevermerk zu einem Eintrag (116) in einem zusätzlichen Block der Blockchain (106), wobei der Endabgabevermerk anstatt eines neuen Prüfwerts eingetragen wird, wodurch der Endabgabevermerk dem ersten Verbrauchsgut zugeordnet wird, wobei der Endabgabevermerk festlegt, dass das erste Verbrauchsgut von weiteren Übertragungen ausgeschlossen ist,
    wobei das Verfahren ferner umfasst:
    • im Fall eines Ausstellens eines Rezepts für ein erstes Medikament (172), Empfangen einer zweiten Registrierungsanforderung (268) zum Registrieren des ersten Rezepts in der Blockchain (106) durch einen der Blockchain-Server (102, 132, 142) des Blockchain-Netzwerks (100), wobei die zweite Registrierungsanforderung (268) einen Austellerdatensatz mit Ausstellungsdaten des Rezepts umfasst, wobei die Ausstellungdaten einen Rezeptidentifikator umfassen, wobei es sich bei dem Rezept um ein Rezept für ein erstes Medikament (172) in Form des ersten Verbrauchsguts handelt,
    • Ausführen achter Programminstruktionen des Programmoduls (108) durch den die zweite Registrierungsanforderung (268) empfangenden Blockchain-Server (102, 132, 142), wobei das Ausführen der achten Programminstruktionen eine Prüfung umfasst, ob die zweite Registrierungsanforderung (268) ein oder mehrere achte Voraussetzungen (110) erfüllen, und, falls die achten Voraussetzungen (110) erfüllt sind, ein Hinzufügen des Ausstellerdatensatzes zu einem Eintrag (116) in einem zusätzlichen Block der Blockchain (106), wodurch das erste Rezept in der Blockchain (106) registriert wird,
    • im Fall der Endabgabe des ersten Verbrauchsgutes an den Endverbraucher, falls die dritten Voraussetzungen (110) durch die Endabgabebestätigungsanforderung (268) zur Bestätigung der Endabgabe des ersten Verbrauchsgutes erfüllt sind, Hinzufügen des Rezeptidentifikators zu dem Eintrag (116) in dem zusätzlichen Block der Blockchain (106) mit dem Identifikator des ersten Verbrauchsguts und dem Endabgabevermerk,
    wobei das in der Blockchain (106) registrierte Rezept mit einem maschinenlesbaren Code versehen ist, wobei der maschinenlesbare Code des Rezepts einen Identifikator des Rezepts umfasst,
    wobei die zweite Registrierungsanforderung (268) zum Registrieren des Rezepts einen Endabgabeprüfwert umfasst, wobei der Endabgabeprüfwert zur Prüfung einer Berechtigung zur Endabgabe eines Medikaments (172) gemäß dem Rezept dient,
    wobei der maschinenlesbare Code des Rezepts einen Nachweis zur Berechtigung zur Endabgabe eines Medikaments (172) gemäß dem Rezept umfasst,
    wobei die im Fall der Endabgabe des ersten Verbrauchsgutes an den Endverbraucher empfangene Endabgabebestätigungsanforderung (228, 248) den von dem ersten Rezept maschinengelesenen Code umfasst,
    wobei eine der achten Voraussetzungen (110) eine gültige Signatur der zweiten Registrierungsanforderung (268) ist und wobei das Ausführen der achten Programminstruktionen das Prüfen der Signatur der zweiten Registrierungsanforderung (268) unter Verwendung eines dritten öffentlichen kryptografischen Schlüssel (114) des Ausstellers des Rezepts umfasst,
    wobei der dritte öffentliche kryptografische Schlüssel (114) des Ausstellers des Rezepts zur Prüfung der Signatur der zweiten Registrierungsanforderung (268) von der Blockchain (106) zur Verfügung gestellt wird.
  2. Verfahren nach Anspruch 1, wobei das Verfahren ferner umfasst:
    • im Fall einer Vernichtung eines zweiten in der Blockchain (106) registrierten Verbrauchsgutes, Empfangen einer Vernichtungsbestätigungsanforderung zur Bestätigung der Vernichtung des zweiten Verbrauchsgutes durch einen der Blockchain-Server (102, 132, 142) des Blockchain-Netzwerks (100), wobei die Vernichtungsbestätigungsanforderung den Identifikator des zweiten Verbrauchsgutes und einen Berechtigungsnachweis des aktuellen Besitzers vor der Vernichtung zur Übertragung des zweiten Verbrauchsgutes umfasst,
    • Ausführen vierter Programminstruktionen des Programmoduls (108) durch den die Vernichtungsbestätigungsanforderung empfangenden Blockchain-Server (102, 132, 142), wobei das Ausführen der vierten Programminstruktionen eine Prüfung unter Verwendung des aktuellen Prüfwerts umfasst, ob die Vernichtungsbestätigungsanforderung des aktuellen Besitzers ein oder mehrere vierte Voraussetzungen (110) erfüllt, und, falls die vierten Voraussetzungen (110) erfüllt sind, ein Hinzufügen des Identifikators des zweiten Verbrauchsgutes und eines Vernichtungsvermerks zu einem Eintrag (116) in einem zusätzlichen Block der Blockchain (106), wodurch der Vernichtungsvermerks dem zweiten Verbrauchsgut zugeordnet wird, wobei der Vernichtungsvermerk die Vernichtung des zweiten Verbrauchsgutes bestätigt und festlegt, dass das zweite Verbrauchsgut von weiteren Übertragungen ausgeschlossen ist, und/oder
    wobei den in der Blockchain (106) registrierten Verbrauchsgütern jeweils maximal ein aktueller Prüfwert zugeordnet ist, bei welchem es sich jeweils um den dem entsprechenden Verbrauchsgut zuletzt zugordneten Prüfwert handelt.
  3. Verfahren nach Anspruch nach einem der vorangehenden Ansprüche, wobei die Herstellerprüfwerte der in der Blockchain (106) registrierten Verbrauchsgüter eindeutig sind für die einzelnen Verbrauchsgüter und jeweils als Identifikator der entsprechenden Verbrauchsgüter verwendet werden oder
    wobei ein Herstellerprüfwert für mehrere der in der Blockchain (106) registrierten Verbrauchsgüter verwendet wird und wobei die individuellen Identifikatoren der in der Blockchain (106) registrierten Verbrauchsgüter unabhängig von den Herstellerprüfwerten sind.
  4. Verfahren nach einem der vorangehenden Ansprüche, wobei die Herstellerprüfwerte jeweils aus einem herstellerindividuellen Seed Key abgeleitet und unter Verwendung des herstellerindividuellen Seed Keys auf ihre Gültigkeit überprüfbar sind.
  5. Verfahren nach einem der vorangehenden Ansprüche, wobei die Prüfwerte jeweils aus einem besitzerindividuellen Seed Key abgeleitet und unter Verwendung des besitzerindividuellen Seed Keys auf ihre Gültigkeit überprüfbar sind, und/oder
    wobei die Herstellungsdaten (176) des ersten Verbrauchsgutes ein oder mehrere der folgenden Angaben umfassen: eine Bezeichnung des ersten Verbrauchsgutes, eine Bezeichnung des Hersteller des ersten Verbrauchsguts, eine Artikelnummer des ersten Verbrauchsguts, einen Status des ersten Verbrauchsguts, ein Verfalldatum des ersten Verbrauchsguts, und/oder
    wobei die Endabgabebestätigungsanforderung (228, 248) einen Identifikator des Endverbrauchers umfasst und das Ausführen der dritten Programminstruktionen des Programmoduls (108), falls die dritten Voraussetzungen (110) erfüllt sind, in Ergänzung zu dem Identifikator des ersten Verbrauchsgutes und dem Endabgabevermerk ein Hinzufügen des Identifikator des Endverbrauchers zu dem entsprechenden Eintrag (116) in dem entsprechenden zusätzlichen Block der Blockchain (106) umfasst, wodurch der Identifikator des ersten Verbrauchsgutes dem Identifikator des Endverbrauchers zugeordnet wird.
  6. Verfahren nach einem der Ansprüche 2 bis 5, wobei die Vernichtungsbestätigungsanforderung Identifikatoren von ein oder mehreren Zeugen der Vernichtung des zweiten Verbrauchsgutes umfasst und das Ausführen der vierten Programm instruktionen des Programmoduls (108), falls die vierten Voraussetzungen (110) erfüllt sind, in Ergänzung zu dem Identifikator des zweiten Verbrauchsgutes und dem Vernichtungsvermerks ein Hinzufügen der Identifikatoren der ein oder mehreren Zeugen zu dem entsprechenden Eintrag (116) in dem entsprechenden zusätzlichen Block der Blockchain (106) umfasst, wodurch die Identifikatoren der ein oder mehreren Zeugen dem Vernichtungsvermerk des zweiten Verbrauchsgutes zugeordnet werden.
  7. Verfahren nach einem der vorangehenden Ansprüche, wobei eine der ersten Voraussetzungen (110) eine gültige Signatur des Herstellerdatensatzes (182) ist und wobei das Ausführen der ersten Programminstruktionen das Prüfen der Signatur des Herstellerdatensatzes (182) unter Verwendung eines ersten öffentlichen kryptografischen Schlüssel (114) des Herstellers des ersten Verbrauchsgutes umfasst.
    wobei beispielsweise der erste öffentliche kryptografische Schlüssel des Herstellers (114) zur Prüfung der Signatur des Herstellerdatensatzes (182) von der Blockchain (106) zur Verfügung gestellt wird.
  8. Verfahren nach einem der vorangehenden Ansprüche, wobei das Verfahren ferner umfasst:
    • im Fall eines Verpackens einer Gruppe von in der Blockchain (106) registrierten Verbrauchsgütern in einem gemeinsamen Verpackungsbehältnis, Empfangen einer Bündelungsbestätigungsanforderung (208) zur Bestätigung einer Bündelung von Berechtigungen zur Übertragung der Verbrauchsgütern der Gruppe von Verbrauchsgütern, wobei die Bündelungsbestätigungsanforderung (208) einen Identifikatoren jedes Verbrauchsgüter der Gruppe von Verbrauchsgütern, einen Berechtigungsnachweis des aktuellen Besitzers jedes Verbrauchsgüter der Gruppe von Verbrauchsgütern vor der Verpackung zur Übertragung des entsprechenden Verbrauchsgutes, einen Gruppenidentifikator und einen Gruppenerstellerprüfwert umfasst, wobei der Gruppenerstellerprüfwert zur Prüfung einer Berechtigung zur Übertragung der Verbrauchsgüter der Gruppe von Verbrauchsgütern zusammen als Gruppe durch einen Gruppenersteller als einem aktuellen Gruppenbesitzer der Gruppe von Verbrauchsgütern dient,
    • Ausführen fünfter Programminstruktionen des Programmoduls (108) durch den die Bündelungsbestätigungsanforderung (208) empfangenden Blockchain-Server (102, 132, 142), wobei das Ausführen der fünften Programm instruktionen eine Prüfung unter Verwendung der aktuellen Prüfwerte der Verbrauchsgüter der Gruppe von Verbrauchsgütern umfasst, ob die Bündelungsbestätigungsanforderung (208) ein oder mehrere fünfte Voraussetzungen (110) erfüllt, und, falls die fünften Voraussetzungen (110) erfüllt sind, ein Hinzufügen des Gruppenerstellerprüfwerts, des Gruppenidentifikators und der Identifikatoren der Verbrauchsgüter der Gruppe von Verbrauchsgütern zu einem Eintrag (116) in einem zusätzlichen Block (180, 189) der Blockchain (106), wodurch eine Bündelung der Verbrauchsgüter der Gruppe von Verbrauchsgütern in der Blockchain(106) registriert wird, wodurch der Gruppenerstellerprüfwert den Verbrauchsgütern der Gruppe von Verbrauchsgütern als gemeinsamer aktueller Prüfwert in Ersatz zu den bisherigen aktuellen Prüfwerten der einzelnen Verbrauchsgüter der Gruppe von Verbrauchsgütern zugeordnet wird und wobei dem Gruppenersteller als aktuellem Gruppenbesitzer der Gruppe von Verbrauchsgütern in Ersatz zu dem bisherigen aktuellen Besitzer der einzelnen Verbrauchsgüter der Gruppe von Verbrauchsgütern die Berechtigung zur Übertragung der Verbrauchsgüter der Gruppe von Verbrauchsgütern zusammen als Gruppe zugeordnet wird.
  9. Verfahren nach Anspruch 8, wobei das Verfahren ferner umfasst:
    • im Fall eines Besitzerwechsels des Verpackungsbehältnisses mit der Gruppe von Verbrauchsgütern, Empfangen einer Gruppenübertragungsbestätigungsanforderung (208, 228, 248) zur Übertragung der Gruppe durch einen der Blockchain-Server (102, 132, 142) des Blockchain-Netzwerks (100), wobei die Gruppenübertragungsbestätigungsanforderung (208, 228, 248) den Gruppenidentifikator, einen Berechtigungsnachweis des aktuellen Gruppenbesitzers vor dem Besitzerwechsel zur Übertragung der Gruppe von Verbrauchsgütern und einen weiteren Gruppenprüfwert umfasst, wobei der weitere Gruppenprüfwert zur Prüfung einer Berechtigung zur Übertragung der Gruppe von Verbrauchsgütern durch einen Empfänger der Gruppe von Verbrauchsgütern als zukünftigem Gruppenbesitzer dient,
    • Ausführen sechster Programminstruktionen des Programmoduls (108) durch den die Gruppenübertragungsbestätigungsanforderung (208, 228, 248) empfangenden Blockchain-Server (102, 132, 142), wobei das Ausführen der sechsten Programminstruktionen eine Prüfung unter Verwendung des aktuellen Gruppenprüfwerts umfasst, ob die Gruppenübertragungsbestätigungsanforderung (208, 228, 248) ein oder mehrere sechste Voraussetzungen (110) erfüllt, und, falls die sechsten Voraussetzungen (110) erfüllt sind, ein Hinzufügen des weiteren Gruppenprüfwerts und des Gruppenidentifikators einem Eintrag (116) in einem zusätzlichen Block (184) der Blockchain (106), wodurch der weitere Gruppenprüfwert dem ersten Verbrauchsgut als aktueller Gruppenprüfwert in Ersatz zu dem bisherigen aktuellen Gruppenprüfwert zugeordnet wird und wobei dem weiteren Gruppenbesitzer als aktuellem Gruppenbesitzer in Ersatz zu dem bisherigen aktuellen Gruppenbesitzer die Berechtigung zur Übertragung der Gruppe von Verbrauchsgutes zugeordnet wird, und/oder
    wobei das Verfahren ferner umfasst:
    • im Fall eines Entpackens des Verpackungsbehältnisses, Empfangen einer Entbündelungsbestätigungsanforderung (228, 248) zur Bestätigung einer Auflösung der Bündelung der Berechtigungen zur Übertragung der Verbrauchsgüter der Gruppe von Verbrauchsgütern, wobei die Entbündelungsbestätigungsanforderung (228, 248) den Gruppenidentifikator der Gruppe, einen Berechtigungsnachweis des aktuellen Gruppenbesitzers der Gruppe vor dem Entpacken und einen oder mehrere weitere Prüfwerte zur Prüfung einer Berechtigung zur Übertragung der Verbrauchsgütern der Gruppe von Verbrauchsgütern durch einen zukünftigen Besitzer der Verbrauchsgüter der Gruppe von Verbrauchsgütern dient,
    • Ausführen siebter Programminstruktionen des Programmoduls (108) durch den die Entbündelungsbestätigungsanforderung (228, 248) empfangenden Blockchain-Server (102, 132, 142), wobei das Ausführen der siebten Programminstruktionen eine Prüfung unter Verwendung der aktuellen Gruppenprüfwerts umfasst, ob die Entbündelungsbestätigungsanforderung (228, 248) ein oder mehrere siebte Voraussetzungen (110) erfüllt, und, falls die siebten Voraussetzungen (110) erfüllt sind, ein Hinzufügen der ein oder mehreren weiteren Prüfwerte und der Identifikatoren der Verbrauchsgüter der aufgelösten Gruppe von Verbrauchsgütern zu ein oder mehreren Einträgen (116) in ein oder mehreren zusätzlichen Blöcken der Blockchain (106), wodurch die ein oder mehreren weiteren Prüfwerte jeweils ein oder mehreren der Verbrauchsgüter der aufgelösten Gruppe von Verbrauchsgütern als aktuelle Prüfwert in Ersatz zu dem gemeinsamen Gruppenprüfwert zugeordnet werden und wobei dem bisherigen aktuellen Gruppenbesitzer als aktuellem Besitzer der einzelnen Verbrauchsgüter der aufgelösten Gruppe von Verbrauchsgütern die Berechtigung zur individuellen Übertragung der einzelnen Verbrauchsgüter der aufgelösten Gruppe von Verbrauchsgütern zugeordnet wird, und/oder
    wobei den in der Blockchain (106) registrierten Gruppen von Verbrauchsgütern maximal ein aktueller Gruppenprüfwert zugeordnet ist, bei welchem es sich jeweils um den der entsprechenden Gruppe zuletzt zugordneten Gruppenprüfwert handelt, und/oder
    wobei die Gruppenerstellerprüfwerte der in der Blockchain (106) registrierten Gruppen von Verbrauchsgüter eindeutig sind für die einzelnen Gruppen und jeweils als Gruppenidentifikatoren der entsprechenden Gruppen von Verbrauchsgütern verwendet werden, und/oder
    wobei ein Gruppenerstellerprüfwerte für mehrere der in der Blockchain (106) registrierten Gruppen von Verbrauchsgüter verwendet wird und wobei die individuellen Gruppenidentifikatoren der in der Blockchain (106) registrierten Gruppen unabhängig von den Gruppenerstellerprüfwerten sind, und/oder
    wobei es sich bei den Gruppenprüfwerten jeweils um gruppenindividuelle Gruppenprüfwerte handelt, und/oder
    wobei ein Gruppenprüfwert für mehrere Gruppen von Verbrauchsgütern verwendet wird, und/oder
    wobei die Gruppenerstellerprüfwerte jeweils aus einem gruppenerstellerindividuellen Seed Key abgeleitet und unter Verwendung des gruppenerstellerindividuellen Seed Keys auf ihre Gültigkeit überprüfbar sind, und/oder
    wobei jedes Verpackungsbehältnis einer in der Blockchain (106) registrierten Gruppe von Verbrauchsgütern mit einem maschinenlesbaren Code (174) versehen ist, wobei der maschinenlesbare Code (174) einen Gruppenidentifikator der entsprechenden Gruppe umfasst, und/oder
    wobei eine der fünften Voraussetzungen (110) eine gültige Signatur der Bündelungsbestätigungsanforderung (208) ist und wobei das Ausführen der fünften Programminstruktionen das Prüfen der Signatur der Bündelungsbestätigungsanforderung (208) unter Verwendung eines zweiten öffentlichen kryptografischen Schlüssels (114) des Gruppenerstellers der Gruppe von Verbrauchsgütern umfasst,
    wobei beispielsweise der zweite öffentliche kryptografische Schlüssel (114) des Gruppenerstellers zur Prüfung der Signatur der Bündelungsbestätigungsanforderung (208) von der Blockchain (106) zur Verfügung gestellt wird.
  10. Verfahren nach einem der vorangehenden Ansprüche, wobei es sich bei den Medikamenten (172) um Betäubungsmittel handelt und
    wobei es sich bei den Rezepten um Betäubungsmittelrezepte handelt.
  11. Verfahren nach einem der vorangehenden Ansprüche, wobei das Verfahren ferner umfasst:
    • Empfangen einer dritten Registrierungsanforderung (308) zum Registrieren eines Herstellers von Verbrauchsgütern durch einen Blockchain-Server (102, 132, 142), wobei die dritte Registrierungsanforderung (308) signiert ist,
    • Ausführen neunter Programminstruktionen des Programmoduls (108) durch den die dritte Registrierungsanforderung (308) empfangenden Blockchain-Server (102, 132, 142), wobei die Ausführung der neunten Programminstruktionen eine Prüfung unter Verwendung eines vierten öffentlichen kryptografischen Schlüssels (112, 114), ob die Signatur der dritten Registrierungsanforderung (308) gültig ist, und, falls die Signatur der dritten Registrierungsanforderung (308) gültig ist, ein Registrieren des Herstellers in der Blockchain (106), wobei das Registrieren ein Hinzufügen eines Herstelleridentifikators zu einem Eintrag (116) in einem zusätzlichen Blocks zu der Blockchain (106) umfasst.
    wobei beispielsweise der vierte öffentliche kryptografische Schlüssel (112, 114) zur Prüfung der Signatur der dritten Registrierungsanforderung (308) von der Blockchain (106) zur Verfügung gestellt wird.
  12. Verfahren nach einem der vorangehenden Ansprüche, wobei das Verfahren ferner umfasst:
    • Empfangen einer vierten Registrierungsanforderung (308) zum Registrieren eines potentiellen Besitzers durch einen Blockchain-Server (102, 132, 142), wobei die vierte Registrierungsanforderung (308) signiert ist,
    • Ausführen zehnter Programminstruktionen des Programmoduls (108) durch den die vierte Registrierungsanforderung (308) empfangenden Blockchain-Server (102, 132, 142), wobei die Ausführung der zehnten Programminstruktionen eine Prüfung unter Verwendung eines fünften öffentlichen kryptografischen Schlüssels (112, 114), ob die Signatur der vierten Registrierungsanforderung (308) gültig ist, und, falls die Signatur der vierten Registrierungsanforderung (308) gültig ist, ein Registrieren des potentiellen Besitzers in der Blockchain (106), wobei das Registrieren ein Hinzufügen eines Identifikators des potentiellen Besitzers zu einem Eintrag (116) in einem zusätzlichen Blocks zu der Blockchain (106) umfasst.
    wobei beispielsweise der fünfte öffentliche kryptografische Schlüssel (112, 114) zur Prüfung der Signatur der dritten Registrierungsanforderung (308) von der Blockchain (106) zur Verfügung gestellt wird.
  13. Verfahren nach einem der vorangehenden Ansprüche, wobei das Verfahren ferner umfasst:
    • Empfangen einer fünften Registrierungsanforderung (308) zum Registrieren eines Ausstellers von Rezepten durch einen Blockchain-Server (102, 132, 142), wobei die fünfte Registrierungsanforderung (308) signiert ist,
    • Ausführen elfter Programminstruktionen des Programmoduls (108) durch den die fünfte Registrierungsanforderung (308) empfangenden Blockchain-Server (102, 132, 142), wobei die Ausführung der elften Programminstruktionen eine Prüfung unter Verwendung eines sechsten öffentlichen kryptografischen Schlüssels (112, 114), ob die Signatur der fünften Registrierungsanforderung (308) gültig ist, und, falls die Signatur der fünften Registrierungsanforderung (308) gültig ist, ein Registrieren des Austellers in der Blockchain (106), wobei das Registrieren ein Hinzufügen eines Ausstelleridentifikators zu einem Eintrag (116) in einem zusätzlichen Blocks zu der Blockchain (106) umfasst.
    wobei beispielsweise der sechste öffentliche kryptografische Schlüssel (112, 114) zur Prüfung der Signatur der fünften Registrierungsanforderung (308) von der Blockchain (106) zur Verfügung gestellt wird.
  14. Verfahren nach einem der vorangehenden Ansprüche, wobei das Verfahren ferner umfasst:
    • Empfangen einer Leseanfrage (328) zum Lesen von Einträgen (330) zu dem ersten Verbrauchsgut durch einen der Blockchain-Server (102, 132, 142), wobei die Leseanfrage (328) einen Identifikator des ersten Verbrauchsgutes umfasst,
    • Ausführen zwölfter Programminstruktionen des Programmoduls (108) durch den die Leseanfrage (328) empfangenden Blockchain-Server (102, 132, 142), wobei die Ausführung der zwölften Programminstruktionen eine Prüfung durch den Blockchain-Server (102, 132, 142) umfasst, ob das erste Verbrauchsgut in der Blockchain (106) registriert ist, und, falls das erste Verbrauchsgut in der Blockchain (106) registriert ist, ein Senden von Kopien der Einträge (330) zu dem ersten Verbrauchsgut an einen Absender der Leseanfrage (328).
    wobei beispielsweise die Einträge (330) zu dem ersten Verbrauchsgut einen Identifikator des Endverbrauchers und/oder einen Ausstellungsdatensatz eines dem ersten Verbrauchsgut zugeordneten Rezepts umfassen, wobei die Prüfung eine Signaturprüfung der Leseanfrage (328) unter Verwendung eines siebten öffentlichen Schlüssels (114) umfasst,
    welcher zur Prüfung der Signatur der Leseanfrage (328) beispielsweise von der Blockchain (106) zur Verfügung gestellt wird.
  15. Blockchain-Netzwerk (100) mit Mehrzahl von Blockchain-Servern (102, 132, 142) zur Fälschungssicherung und Abgabekontrolle von Verbrauchsgütern unter Verwendung einer von dem Blockchain-Netzwerk (100) bereitgestellten Blockchain (106), wobei es sich bei den Verbrauchsgütern um Medikamente (172) handelt, wobei die Blockchain (106) für jedes der Verbrauchsgüter eine kryptografisch gesicherte Historie speichert, wobei die Blockchain-Server (102, 132, 142) jeweils dazu konfiguriert sind, unter Verwendung eines von der Blockchain (106) umfassten Programmmoduls (108) zusätzliche Blöcke für die Blockchain (106) zu erstellen und zu der Blockchain (106) hinzuzufügen, wobei jedes in der Blockchain (106) registrierte Verbrauchsgut mit einem maschinenlesbaren Code (174) versehen ist, wobei der maschinenlesbare Code (174) einen Identifikator des entsprechenden Verbrauchsguts umfasst,
    wobei das Blockchain-Netzwerk (100) zur kryptografisch gesicherten Speicherung einer Historie eines ersten Verbrauchsgutes konfiguriert ist zum:
    • im Fall einer Herstellung des ersten Verbrauchsgutes, Empfangen einer ersten Registrierungsanforderung (208) zum Registrieren des ersten Verbrauchsgutes in der Blockchain (106) durch einen der Blockchain-Server (102, 132, 142) des Blockchain-Netzwerks (100), wobei die erste Registrierungsanforderung (208) einen Herstellerdatensatz (182) mit Herstellungsdaten (176) des ersten Verbrauchsgutes und mit einem Herstellerprüfwert umfasst, wobei der Herstellerprüfwert zur Prüfung einer Berechtigung zur Übertragung des ersten Verbrauchsgutes durch einen Hersteller des ersten Verbrauchsgutes dient,
    • Ausführen erster Programminstruktionen des Programmoduls (108) durch den die erste Registrierungsanforderung (208) empfangenden Blockchain-Server (102, 132, 142), wobei das Ausführen der ersten Programminstruktionen eine Prüfung umfasst, ob die erste Registrierungsanforderung (208) ein oder mehrere erste Voraussetzungen (110) erfüllen, und, falls die ersten Voraussetzungen (110) erfüllt sind, ein Hinzufügen des Herstellerdatensatzes (182) zu einem Eintrag (116, 181, 201) in einem zusätzlichen Block (180, 189) der Blockchain (106), wodurch das erste Verbrauchsgut in der Blockchain (106) registriert, der Herstellerprüfwert dem ersten Verbrauchsgut als ein aktueller Prüfwert zugeordnet und dem Hersteller als einem aktuellen Besitzer des ersten Verbrauchsgutes die Berechtigung zur Übertragung des ersten Verbrauchsgutes zugeordnet wird,
    ferner ist das Blockchain-Netzwerk (100) konfiguriert zum ein- oder mehrmaligen:
    • im Fall eines Besitzerwechsels des ersten Verbrauchsgutes, Empfangen einer Übertragungsbestätigungsanforderung (208, 228, 248) zur Bestätigung des Besitzerwechsels des ersten Verbrauchsgutes durch einen der Blockchain-Server (102, 132, 142) des Blockchain-Netzwerks (100), wobei die Übertragungsbestätigungsanforderung (208, 228, 248) einen Identifikator des ersten Verbrauchsgut, einen Berechtigungsnachweis des aktuellen Besitzers vor dem Besitzerwechsel zur Übertragung des ersten Verbrauchsgutes und einen weiteren Prüfwert umfasst, wobei der weitere Prüfwert zur zukünftigen Prüfung einer Berechtigung zur Übertragung des ersten Verbrauchsgutes durch einen Empfänger des ersten Verbrauchsgutes als zukünftigem Besitzers dient,
    • Ausführen zweiter Programminstruktionen des Programmoduls (108) durch den die Übertragungsbestätigungsanforderung (208, 228, 248) empfangenden Blockchain-Server (102, 132, 142), wobei das Ausführen der zweiten Programminstruktionen eine Prüfung unter Verwendung des aktuellen Prüfwerts umfasst, ob die Übertragungsbestätigungsanforderung (208, 228, 248) ein oder mehrere zweite Voraussetzungen (110) erfüllt, und, falls die zweiten Voraussetzungen (110) erfüllt sind, ein Hinzufügen des weiteren Prüfwerts und des Identifikators des ersten Verbrauchsgutes zu einem Eintrag (116, 185) in einem zusätzlichen Block (184) der Blockchain (106), wodurch der weitere Prüfwert dem ersten Verbrauchsgut als aktueller Prüfwert in Ersatz zu dem bisherigen aktuellen Prüfwert zugeordnet wird und wobei dem weiteren Besitzer als aktuellem Besitzer des ersten Verbrauchsgutes in Ersatz zu dem bisherigen aktuellen Besitzer die Berechtigung zur Übertragung des ersten Verbrauchsgutes zugeordnet wird,
    ferner ist das Blockchain-Netzwerk (100) konfiguriert zum:
    • im Fall einer Endabgabe des ersten Verbrauchsgutes an einen Endverbraucher, Empfangen einer Endabgabebestätigungsanforderung (228, 248) zur Bestätigung der Endabgabe des ersten Verbrauchsgutes durch einen der Blockchain-Server (102, 132, 142) des Blockchain-Netzwerks (100), wobei die Endabgabebestätigungsanforderung (228, 248) den Identifikator des ersten Verbrauchsgutes und einen Berechtigungsnachweis des aktuellen Besitzers vor der Endabgabe zur Übertragung des ersten Verbrauchsgutes umfasst,
    • Ausführen dritter Programminstruktionen des Programmoduls (108) durch den die Endabgabebestätigungsanforderung (228, 248) empfangenden Blockchain-Server (102, 132, 142), wobei das Ausführen der dritten Programminstruktionen eine Prüfung unter Verwendung des aktuellen Prüfwerts umfasst, ob die Endabgabebestätigungsanforderung (228, 248) des aktuellen Besitzers ein oder mehrere dritte Voraussetzungen (110) erfüllt, und, falls die dritten Voraussetzungen (110) erfüllt sind, ein Hinzufügen des Identifikators des ersten Verbrauchsgutes und eines Endabgabevermerk zu einem Eintrag (116) in einem zusätzlichen Block der Blockchain (106), wobei der Endabgabevermerk anstatt eines neuen Prüfwerts eingetragen wird, wodurch der Endabgabevermerk dem ersten Verbrauchsgut zugeordnet wird, wobei der Endabgabevermerk festlegt, dass das erste Verbrauchsgut von weiteren Übertragungen ausgeschlossen ist,
    ferner ist das Blockchain-Netzwerk (100) konfiguriert:
    • im Fall eines Ausstellens eines Rezepts für ein erstes Medikament (172), Empfangen einer zweiten Registrierungsanforderung (268) zum Registrieren des ersten Rezepts in der Blockchain (106) durch einen der Blockchain-Server (102, 132, 142) des Blockchain-Netzwerks (100), wobei die zweite Registrierungsanforderung (268) einen Austellerdatensatz mit Ausstellungsdaten des Rezepts umfasst, wobei die Ausstellungdaten einen Rezeptidentifikator umfassen, wobei es sich bei dem Rezept um ein Rezept für ein erstes Medikament (172) in Form des ersten Verbrauchsguts handelt,
    • Ausführen achter Programminstruktionen des Programmoduls (108) durch den die zweite Registrierungsanforderung (268) empfangenden Blockchain-Server (102, 132, 142), wobei das Ausführen der achten Programminstruktionen eine Prüfung umfasst, ob die zweite Registrierungsanforderung (268) ein oder mehrere achte Voraussetzungen (110) erfüllen, und, falls die achten Voraussetzungen (110) erfüllt sind, ein Hinzufügen des Ausstellerdatensatzes zu einem Eintrag (116) in einem zusätzlichen Block der Blockchain (106), wodurch das erste Rezept in der Blockchain (106) registriert wird,
    • im Fall der Endabgabe des ersten Verbrauchsgutes an den Endverbraucher, falls die dritten Voraussetzungen (110) durch die Endabgabebestätigungsanforderung (268) zur Bestätigung der Endabgabe des ersten Verbrauchsgutes erfüllt sind, Hinzufügen des Rezeptidentifikators zu dem Eintrag (116) in dem zusätzlichen Block der Blockchain (106) mit dem Identifikator des ersten Verbrauchsguts und dem Endabgabevermerk,
    wobei das in der Blockchain (106) registrierte Rezept mit einem maschinenlesbaren Code versehen ist, wobei der maschinenlesbare Code des Rezepts einen Identifikator des Rezepts umfasst,
    wobei die zweite Registrierungsanforderung (268) zum Registrieren des Rezepts einen Endabgabeprüfwert umfasst, wobei der Endabgabeprüfwert zur Prüfung einer Berechtigung zur Endabgabe eines Medikaments (172) gemäß dem Rezept dient,
    wobei der maschinenlesbare Code des Rezepts einen Nachweis zur Berechtigung zur Endabgabe eines Medikaments (172) gemäß dem Rezept umfasst,
    wobei die im Fall der Endabgabe des ersten Verbrauchsgutes an den Endverbraucher empfangene Endabgabebestätigungsanforderung (228, 248) den von dem ersten Rezept maschinengelesenen Code umfasst,
    wobei eine der achten Voraussetzungen (110) eine gültige Signatur der zweiten Registrierungsanforderung (268) ist und wobei das Ausführen der achten Programminstruktionen das Prüfen der Signatur der zweiten Registrierungsanforderung (268) unter Verwendung eines dritten öffentlichen kryptografischen Schlüssel (114) des Ausstellers des Rezepts umfasst,
    wobei der dritte öffentliche kryptografische Schlüssel (114) des Ausstellers des Rezepts zur Prüfung der Signatur der zweiten Registrierungsanforderung (268) von der Blockchain (106) zur Verfügung gestellt wird.
EP19731243.2A 2018-06-26 2019-06-13 Fälschungssicherung und abgabekontrolle von verbrauchsgütern Active EP3815291B1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102018115348.1A DE102018115348B4 (de) 2018-06-26 2018-06-26 Fälschungssicherung und Abgabekontrolle von Verbrauchsgütern
PCT/EP2019/065541 WO2020001996A1 (de) 2018-06-26 2019-06-13 Fälschungssicherung und abgabekontrolle von verbrauchsgütern

Publications (2)

Publication Number Publication Date
EP3815291A1 EP3815291A1 (de) 2021-05-05
EP3815291B1 true EP3815291B1 (de) 2023-10-25

Family

ID=66912845

Family Applications (1)

Application Number Title Priority Date Filing Date
EP19731243.2A Active EP3815291B1 (de) 2018-06-26 2019-06-13 Fälschungssicherung und abgabekontrolle von verbrauchsgütern

Country Status (3)

Country Link
EP (1) EP3815291B1 (de)
DE (1) DE102018115348B4 (de)
WO (1) WO2020001996A1 (de)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220109667A1 (en) * 2020-10-02 2022-04-07 Blockframe, Inc. Cryptographic trust enabled devices of cybersecurity systems
AT17926U1 (de) * 2022-04-11 2023-08-15 Schreiber Ingrid Verfahren und system zur kontrollierten abgabe eines oder mehrerer betäubungsmittel während eines ausgabezeitraums

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2956770T3 (es) * 2016-03-31 2023-12-27 Aglive Int Pty Ltd Sistema de información para la verificación de artículos
DE102017107147A1 (de) 2016-04-06 2017-10-12 Avaya Inc. Betrugssichere Autorisierung und Authentifizierung für sichere Interaktionen mit Smartphones
DE102016206916B4 (de) 2016-04-22 2023-07-06 Bundesdruckerei Gmbh Elektronisches Verfahren zur kryptographisch gesicherten Überweisung eines Betrags einer Kryptowährung
US10022613B2 (en) * 2016-05-02 2018-07-17 Bao Tran Smart device
US10942956B2 (en) 2016-10-27 2021-03-09 International Business Machines Corporation Detecting medical fraud and medical misuse using a shared virtual ledger
US20180130034A1 (en) * 2016-11-07 2018-05-10 LedgerDomain, LLC Extended blockchains for event tracking and management
US10380560B2 (en) 2016-11-14 2019-08-13 International Business Machines Corporation Enforcing multi-use constraints on a blockchain

Also Published As

Publication number Publication date
EP3815291A1 (de) 2021-05-05
DE102018115348A1 (de) 2020-01-02
DE102018115348B4 (de) 2022-08-04
WO2020001996A1 (de) 2020-01-02

Similar Documents

Publication Publication Date Title
EP3596653B1 (de) Ausstellen virtueller dokumente in einer blockchain
EP3529736B1 (de) Bereitstellung und prüfung der gültigkeit eines virtuellen dokuments
EP3731119B1 (de) Computerimplementiertes verfahren zur zugriffskontrolle
EP3318999B1 (de) Verfahren zum ausstellen einer virtuellen version eines dokuments
EP3108610B1 (de) Verfarhen und system zum erstellen und zur gültigkeitsprüfung von gerätezertifikaten
EP3319006B1 (de) Verfahren zur offline-echtheitsprüfung eines virtuellen dokuments
EP3814970B1 (de) Manipulationssicheres ausstellen und speichern von elektronischen urkunden
DE102008040416A1 (de) Verfahren zum Lesen von Attributen aus einem ID-Token
EP4111348B1 (de) Verfahren zum direkten übertragen von elektronischen münzdatensätzen zwischen endgeräten, bezahlsystem, währungssystem und überwachungseinheit
WO2019057832A1 (de) Dataculestruktur und verfahren zum manipulationssicheren speichern von daten
DE102009046205A1 (de) Verfahren zur Erzeugung einer Web-Seite
EP3815291B1 (de) Fälschungssicherung und abgabekontrolle von verbrauchsgütern
DE102018212098A1 (de) Verfahren zum Betrieb eines blockchainbasierten Produktschutzsystems und blockchainbasiertes Produktschutzsystem
EP3913886A1 (de) Ausstellen digitaler dokumente mit einer blockchain
DE102007034527B4 (de) Verfahren und System zur Kennzeichnung einer Ware als Originalware eines Warenherstellers
DE112020004797T5 (de) Verwalten physischer objekte unter verwendung von krypto-ankern
EP4254234A1 (de) Ausstellen eines digitalen credentials für eine entität
EP4111399B1 (de) Verfahren, endgerät, überwachungsinstanz sowie bezahlsystem zum verwalten von elektronischen münzdatensätzen
EP3125464A1 (de) Sperrdienst für ein durch einen id-token erzeugtes zertifikat
DE102020004116A1 (de) Herausgabeinstanz und verfahren zum herausgeben von elektronischen münzdatensätzen sowie bezahlsystem
DE102020115035A1 (de) Blockchain gestützte Banknote
EP3232640B1 (de) Gültigkeitsprüfung und sperrung von zertifikaten
DE102021127975A1 (de) Bereitstellen eines digitalen Dokuments
DE102021127976A1 (de) Wiederherstellen eines kryptografischen Schlüssels
WO2024012624A1 (de) Verfahren zur sicheren generierung eines herausgebbaren tokens, verfahren zur sicheren vernichtung eines tokens und tokenherausgeber

Legal Events

Date Code Title Description
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: UNKNOWN

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE INTERNATIONAL PUBLICATION HAS BEEN MADE

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE INTERNATIONAL PUBLICATION HAS BEEN MADE

PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE

17P Request for examination filed

Effective date: 20210126

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

DAV Request for validation of the european patent (deleted)
DAX Request for extension of the european patent (deleted)
GRAP Despatch of communication of intention to grant a patent

Free format text: ORIGINAL CODE: EPIDOSNIGR1

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: GRANT OF PATENT IS INTENDED

INTG Intention to grant announced

Effective date: 20221128

GRAJ Information related to disapproval of communication of intention to grant by the applicant or resumption of examination proceedings by the epo deleted

Free format text: ORIGINAL CODE: EPIDOSDIGR1

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE

GRAP Despatch of communication of intention to grant a patent

Free format text: ORIGINAL CODE: EPIDOSNIGR1

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: GRANT OF PATENT IS INTENDED

INTC Intention to grant announced (deleted)
INTG Intention to grant announced

Effective date: 20230503

P01 Opt-out of the competence of the unified patent court (upc) registered

Effective date: 20230526

GRAS Grant fee paid

Free format text: ORIGINAL CODE: EPIDOSNIGR3

GRAA (expected) grant

Free format text: ORIGINAL CODE: 0009210

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE PATENT HAS BEEN GRANTED

AK Designated contracting states

Kind code of ref document: B1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

REG Reference to a national code

Ref country code: GB

Ref legal event code: FG4D

Free format text: NOT ENGLISH

REG Reference to a national code

Ref country code: CH

Ref legal event code: EP

REG Reference to a national code

Ref country code: DE

Ref legal event code: R096

Ref document number: 502019009766

Country of ref document: DE

REG Reference to a national code

Ref country code: IE

Ref legal event code: FG4D

Free format text: LANGUAGE OF EP DOCUMENT: GERMAN

REG Reference to a national code

Ref country code: LT

Ref legal event code: MG9D

REG Reference to a national code

Ref country code: NL

Ref legal event code: MP

Effective date: 20231025

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: NL

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20231025

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: GR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20240126

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: IS

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20240225

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: LT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20231025

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: ES

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20231025

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: LT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20231025

Ref country code: IS

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20240225

Ref country code: GR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20240126

Ref country code: ES

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20231025

Ref country code: BG

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20240125

Ref country code: PT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20240226

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: SE

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20231025

Ref country code: RS

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20231025

Ref country code: PL

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20231025

Ref country code: NO

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20240125

Ref country code: LV

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20231025

Ref country code: HR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20231025